无论生产的是什么产品，面临的基本工厂底层安全问题是一样的，其中包括：对工厂及其IT环境的物理或电子形式访问的控制，入侵检测和防范www.cechina.cn，及时更新系统补丁和防病毒软件，定期检查系统CONTROL ENGINEERING China版权所有，以及针对安全程序和政策的培训。

　　
　　对于过程工业（如连续流程或批量生产的工业）来说，其安全问题的不同之处并不是以上所列的各项问题本身，而是这些问题在过程工业中的解决方式。没有哪家制造商希望自己的生产线因为计算机故障或遭到恶意攻击而停顿CONTROL ENGINEERING China版权所有，过程工业中的事故不仅会产生生产损失，而且会带来经济和安全方面的影响。

　　
　　“过程操作通常都是连续的，”美国马塞诸塞州ARC Advisory Group公司的分析师Dave Woll说，“当操作情况发生异常时，必须及时地调整恢复到正常状态，否则会产生破坏性的后果。”以化工厂为例www.cechina.cn，一个失去控制的工艺过程可能会向周边环境泄漏有毒物质，甚至是引起爆炸。在制药或食品工厂，如果一名失职的操作员粗心大意改变了配方，则可能使顾客的健康面临危险。因此，过程控制安全不仅仅是一个商业或者生产问题，它已

　　
　　必须明确，在生产环境中仅依靠加密技术和防火墙技术来保障安全是远远不够的。专家们的建议是：建立企业安全和生产安全双重的安全屏障；采用基于规则的访问控制，包括安全的权限和需验证的权限；分别为I/O网络、工厂网络、数据中心、企业网络和互联网设立独立的安全区域；使用文件完整性检验工具；以及在必要时CONTROL ENGINEERING China版权所有，实行与生产环境完全隔离。
 
    美国仪表系统与自动化学会（ISA）ISA-SP99 过程控制安全委员会的主席Bryan Singer指出，过程控制系统的变化可能引起重大事故，过程管理中的可溯源性就成为系统安全中一个核心的模块。

　　
　　分布式控制（DC）和遥控遥测（SCADA）系统是很多过程操作的关键组成部分，但它们更容易遭受恶性攻击。关于其原因，美国审计总署在2004年发布的报告《对关键基础设施的防护》中列举了以下几条：                                  
　　     ● 广泛采用具有公开安全漏洞的标准化系统；
　　                            ● 更多的控制系统与其他网络的接口；
　　                           ● 现有安全技术和措施的局限性；
　　                           ● 缺乏安全保护的远程连接；
　　                           ●  控制系统信息泄露。

　　　技术进步带来了很多好处，如方便的互联网连接；标准化和互操作性的兴起；与不同地域的公司部门或供应链合作伙伴进行实时数据交换，然而，带来这些好处的同时，也增加了控制工业系统遭受攻击的风险。

　　
　　控制系统面临的问题
　　保证过