隨著信息化與工業化的深度融合，工業控製係統產品越來越多地采用通用協議
、通用硬件和通用軟件，以各種方式與企業ERP係統，甚至與互聯網等公共網絡連接
，傳統信息網絡中的病毒、木馬等威脅正在向工業控製係統擴散，SCADA
、DCS
、PLC等工業控製係統麵臨前所未有的信息安全威脅。美國早在20年nian前qian就jiu開kai始shi在zai政zheng策ce層ceng麵mian上shang關guan注zhu工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan問wen題ti，先xian後hou製zhi訂ding了le一yi係xi列lie標biao準zhun規gui範fan。我wo國guo工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan工gong作zuo處chu於yu起qi步bu階jie段duan
，過guo去qu隻zhi強qiang調tiao係xi統tong可ke靠kao性xing而er忽hu視shi安an全quan性xing。自zi從cong伊yi朗lang“震網”病毒發生後
，引起了國家的高度重視，相關標準規範製定工作開始啟動，任重道遠。

一
、國外標準現狀

2000年，國際電工委員會正式發布了IEC 61508 電氣/電子/可編程電子安全係統的功能安全，該標準分七部分，涉及1000多個規範。

2006年，美國國家標準與技術研究院（NIST）製定了NIST SP 800-82 SCADA和工業控製係統安全指南。

2009年，IEC/TC65/WG10（國際電工協會工業過程測量、控製與自動化/網絡與係統信息安全工作組）與國際自動化協會ISA99成立聯合工作組組織製定了IEC 62443 工gong業ye自zi動dong化hua和he控kong製zhi係xi統tong信xin息xi安an全quan，旨zhi在zai應ying對dui工gong業ye自zi動dong化hua和he控kong製zhi係xi統tong信xin息xi安an全quan挑tiao戰zhan的de係xi列lie標biao準zhun，以yi規gui避bi工gong業ye控kong製zhi係xi統tong在zai信xin息xi安an全quan方fang麵mian的de風feng險xian。

2011年，NIST製定了NIST SP 800-82 工業控製係統信息安全指南
，旨在指導開發商、集成商建立安全的工業控製係統。

此外，美國

、英國、法國
、德國、荷蘭、瑞rui典dian等deng國guo家jia非fei常chang重zhong視shi工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan標biao準zhun化hua工gong作zuo
，在zai標biao準zhun法fa規gui方fang麵mian已yi出chu台tai了le從cong國guo家jia法fa規gui標biao準zhun到dao行xing業ye規gui範fan指zhi南nan等deng一yi係xi列lie規gui範fan性xing文wen件jian。

二
、國內標準現狀

2011年，全國工業過程測量和控製標準化技術委員會發布了GB/T 26333-2010工業控製網絡安全風險評估規範。

2011年
，工信部發布451號文《關於加強工業控製係統信息安全管理的通知》
，要求加強國家主要工業領域基礎設施控製係統與SCADA係統的安全保護工作。

2012年，國務院發布23號文《關於大力推進信息化發展和切實保障信息安全的若幹意見》
，明確提出要開展工業控製係統信息安全檢查工作。

2014年，全國工業過程測量和控製標準化技術委員會聯合全國信息安全標準化技術委員會發布了GB/T 30976.1-2014工業控製係統信息安全 第1部分 評估規範和GB/T 30976.2-2014工業控製係統信息安全 第2部分 驗收規範。

在工業行業領域，電力行業一直走在前列
，先後於2005年發布了電監會5號令《電力二次係統安全防護規定》，於2014年發布了發改委14號令《電力監控係統安全防護規定》。

三、國內標準規劃

傳chuan統tong信xin息xi係xi統tong在zai信xin息xi係xi統tong安an全quan等deng級ji保bao護hu係xi列lie標biao準zhun的de指zhi導dao下xia
，信xin息xi安an全quan工gong作zuo開kai展zhan的de如ru火huo如ru荼tu，目mu前qian

，公gong安an部bu牽qian頭tou組zu織zhi編bian製zhi工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan等deng級ji保bao護hu係xi列lie標biao準zhun，包bao括kuo基ji本ben要yao求qiu、設計技術指南和測評要求三部分。

針(zhen)對(dui)不(bu)同(tong)的(de)具(ju)體(ti)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)
，各(ge)項(xiang)標(biao)準(zhun)也(ye)在(zai)加(jia)緊(jin)製(zhi)定(ding)過(guo)程(cheng)中(zhong)
，比(bi)如(ru)，報(bao)至(zhi)全(quan)國(guo)工(gong)業(ye)過(guo)程(cheng)測(ce)量(liang)和(he)控(kong)製(zhi)標(biao)準(zhun)化(hua)技(ji)術(shu)委(wei)員(yuan)會(hui)聯(lian)合(he)全(quan)國(guo)信(xin)息(xi)安(an)全(quan)標(biao)準(zhun)化(hua)技(ji)術(shu)委(wei)員(yuan)會(hui)的(de)可(ke)編(bian)程(cheng)序(xu)控(kong)製(zhi)器(qi)（PLC）係統信息安全要求
、集散控製係統（DCS）安全防護要求等。

在工業行業領域，國家能源局信息中心和北京油氣調控中心分別牽頭組織編製相關專業領域安全防護標準。

總zong體ti來lai說shuo
，國guo內nei工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan領ling域yu標biao準zhun正zheng在zai逐zhu步bu建jian立li和he完wan善shan，在zai翻fan譯yi和he消xiao化hua國guo外wai類lei似si標biao準zhun規gui範fan的de同tong時shi，國guo內nei工gong業ye控kong製zhi係xi統tong製zhi造zao企qi業ye積ji極ji參can與yu標biao準zhun製zhi定ding工gong作zuo，在zai技ji術shu要yao求qiu的de國guo產chan化hua方fang麵mian起qi到dao了le很hen大da的de作zuo用yong。目mu前qian，當dang務wu之zhi急ji是shi建jian立li切qie實shi可ke行xing且qie行xing之zhi有you效xiao的de工gong業ye控kong製zhi係xi統tong等deng級ji保bao護hu強qiang製zhi標biao準zhun，約yue束shu新xin建jian工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan的de同tong時shi，也ye能neng對dui原yuan有you工gong業ye控kong製zhi係xi統tong起qi到dao很hen好hao的de監jian督du作zuo用yong
，賽sai迪di工gong控kong作zuo為wei國guo內nei領ling先xian工gong業ye控kong製zhi係xi統tong測ce評ping機ji構gou，也ye在zai積ji極ji推tui動dong標biao準zhun的de規gui劃hua與yu製zhi定ding。此ci外wai，各ge個ge工gong業ye行xing業ye應ying向xiang電dian力li行xing業ye看kan齊qi
，積ji極ji製zhi定ding符fu合he本ben行xing業ye特te征zheng的de工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan標biao準zhun規gui範fan
，以yi指zhi導dao和he規gui範fan本ben行xing業ye的de工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan工gong作zuo。