制造业是国民经济的主体，是立国之本、兴国之器、强国之基。推进信息化与工业化深度融合是我国实施制造强国战略第一个十年行动纲领《中国制造2025》的战略任务和重点之一，而智能制造则是两化深度融合的主攻方向。工业控制系统作为智能制造的重要组成部分，作用和影响巨大，其信息安全正面临着严峻的挑战。
　　随着两化深度融合的不断推进，工业控制系统研发设计、生产装备、流程管理、物流配送、能源管理，正在从数字化、网络化迈向智能化。信息通信技术正在从单项业务应用向多业务综合集成转变，从单一企业应用向产业链协同应用转变，从局部流程优化向全业务流程再造转变，从传统生产方式向柔性智能生产方式转变控制工程网版权所有， 国内大量企业在国家支持和自发驱动下，开展了升级换代工作，主要有如下几种方式：
　　在原有工业控制系统中，增加通信模块，将工业生产数据实时传输给生产管理系统，提高生产效率；
　　在原来相对独立甚至封闭的工业控制网络里，增加路由网关设备，保持相关生产系统间的联动以及生产管理系统的实时监控；
　　购置新工业控制系统，系统具备先进的智能通信设备，可实现一体化的智能生产。
　　1、工控系统安全现状：
　　（1）工控设备（如PLC、DCS等）以及工控协议本身普遍在设计之初就较少考虑信息安全方面的问题。工控设备主要关注的是功能安全，系统的稳定性及可靠性方面；互联网通常都通过加密、身份认证等方式来保证协议传输的安全性，如SSH、HTTPS协议。而工控协议基本都是采用明文方式传输，并且缺少身份认证的支持，这在传统IT领域是绝对无法接受的。
　　（2）工控系统在建设之初较少考虑信息安全问题。较早建立的工控系统很少有与外网进行信息交互的需求，因此主要采用物理隔离的方式部署，即使存在一些问题，也没有暴露出来。
　　（3）随着互联网的发展，“两化融合”、“互联网+”、“工业4.0”等概念的推进，工控系统与互联网的信息交互变得十分必要且频繁www.cechina.cn，这就把系统中隐藏的风险、漏洞暴露出来，同时也会引入新的风险。
　　基于上述原因，当前工控系统信息安全形势严峻。根据监测数据显示CONTROL ENGINEERING China版权所有，我国很多重要控制系统都暴露在互联网上，涉及市政供水供热、能源、水利等关键基础设施领域，一旦被攻击，后果将非常严重。
　　2、工控系统安全防护现状
　　由于工控领域缺乏信息安全基础，面临诸多风险，为提高工控系统的安全，借助工控系统专业信息安全产品进行加固是主要措施之一。从国家层面也在鼓励适用于工业控制系统的信息安全产品的发展，2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此CONTROL ENGINEERING China版权所有，近年工控信息安全产品得到了快速的发展。
　　虽然有一定的国家层面的支持，但目前工控信息安全产业链发展还相对迟缓，主要由于用户需求不是很明确，缺少国家政策的强力推动www.cechina.cn，如工控系统的等级保护。
　　若要工控系统信息安全有质的发展，需要开发安全型的PLC、DCS及安全的工控协议，并制定工控信息安全产品、工控系统设备安全及工控系统安全的系列标准体系，来引领工控信息安全的健康发展。
　　3、网络攻击手段：
　　两化融合中，信息安全保障不到位，但是针对工业控制系统的攻击技术却呈现出日新月异的发展趋势，主要体现在：
　　攻击工具层出不穷：针对工业控制系统的攻击工具，被黑客制作并散布在互联网上，使得攻击成本越来越低。
　　攻击范围迅速扩大：早期针对部署在关键基础设施的工业控制系统进行攻击，需要较强的攻击能力；但随着工业控制系统信息安全问题公众化后，许多黑客开始利用互联网上轻易得到的攻击工具，瞄准很多基本不具备信息安全防护能力的行业或企业进行攻击，虽然没有严重的恶性事件，却造成严重经济损失。
　　攻击频率不断增加：越来越多的黑客开始借助工具，对工业控制系统进行持续攻击，严重影响了生产效率。
　　攻击后果愈发严重：早期针对工业控制系统的攻击以窃取资料为多，但随着黑客攻击的普及化，为追求“轰动效益”，很多攻击就演变为破坏工业控制系统，直接导致停产甚至是生产线损毁，给企业造成重大经济损失，例如有企业因为蠕虫攻击导致损失3000万元。
　　4、工控系统薄弱环节
　　工业控制产品漏洞屡见不鲜
　　工控网络安全防护薄弱点较多
　　终端安全管理问题突出
　　缺乏有效的全生命周期安全管理
　　操作人员信息安全意识和技能有待提高