本文在分析国、内外工业控制系统网络安全状况基础上，进一步研究梳理工业控制系统脆弱点、安全隐患和可能存在的安全风险，简要介绍刚刚发布的国家标准GB/T32919-2016《信息安全技术 工业控制系统安全控制应用指南》的主要内容，希望从物理和环境安全、网络安全（通信协议防护）、身份鉴别、访问控制、安全审计（监控环节）、系统与信息完整性、 应急计划等方面给工业控制系统建设、管理和运维人员提供一个可参考、可操作的安全基线，以及基本的安全控制策略和应对措施。

自从2011年9月《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）文件发布之后，国内各行各业对工业控制系统信息安全的认识都达到了一个新的高度，电力、石化、制造、烟草等多个行业，陆续制定了相应的指导性文件，来指导相应行业安全检查与整改活动。451号文填补了国内工业控制系统信息安全的政策空白，由此拉开了行业发展的帷幕。

由于工控领域缺乏信息安全基础，面临诸多风险，为提高工控系统的安全，借助工控系统专业信息安全产品进行加固是主要措施之一。从国家层面也在鼓励适用于工业控制系统的信息安全产品的发展，2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此，近年工控信息安全产品得到了快速的发展。

工业4.0是继机械化、电气化和信息技术之后，以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS（Cyber-Physical System）相融合的技术，将制造业向智能化转型，最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。

信息化和工业化深度融合，使得工业自动化和控制系统（IACS）运行的环境越来越复杂。同时企业或组织机构越来越需要在其工控网络、业务网络和企业网络之间共享信息。然而，由于工业自动化和控制系统的设备是直接和某个工艺过程相连的，如果信息安全遭到破坏，其后果不仅是在信息传送过程中发生变化而丧失商业保密性，事故发生时，还可能带来潜在的人员或生产损失、破坏环境、违反法律法规等更严重的后果。这可能就会衍生出企业或组织所不期望的结果，甚至可能破坏所在地区或国家的基础设施。

经过近3年的工作，监测平台取得了一些阶段性的成果。目前平台已经搜集了十余种主流工控专有协议及工控专用的网络端口；掌握了国内外工业控制系统及设备的基础信息、分布情况和发展趋势；提高了我国重要工业控制系统网络安全风险的“可发现”能力；帮助关键基础设施运营单位提高工业控制系统网络安全防护能力；提供工业控制系统网络安全监测与感知预警的支撑。

全面分析现有工业控制系统信息安全技术，探讨目前市场上新出现的工业控制系统信息安全技术发展。理解和掌握这些工业控制系统信息安全技术，为工业控制系统信息安全提供有效的解决方案。

本文在阐述工业控制系统信息安全产生背景的基础上，深入剖析了工业控制系统面临的信息安全问题，全面总结了工业控制系统信息安全理念及其解决方案。文中对工业控制系统信息安全的“四化”理念——“白名单化、层次化、边缘化、透明化”进行了详细诠释；同时，结合工业控制系统信息安全防护理念，从安全加固、安全防护、安全监控、安全运维四个维度提出了工业控制系统信息安全解决方案。

分析工业控制系统信息安全及其相关培训的发展现状，结合目前相对成熟的信息安全培训体系，探索工业控制系统信息安全培训的建设方式、方法。最后，针对国内现有的工业控制系统信息安全培训相关方面存在的问题，提出现阶段相应的工业控制系统信息安全培训的建议。

随着信息化与工业化深度融合以及物联网的快速发展，工业控制系统信息安全面临着严峻的形势。工业控制系统信息安全认证作为保障工业控制系统信息安全的有效手段引起了各方重视。ISASecure嵌入式设备安全保障认证（EDSA）和全球工业网络安全专业认证（GICSP）是已推出的两种工业控制系统信息安全认证制度。