随着2010年震网及后续一系列工控安全事件的发生，表明出于某些国际组织、国家的政治、经济、军事等原因，工业控制系统已经面临这些组织所发起的新型高级可持续的攻击威胁。

　　工业控制系统领域与传统的信息安全领域有很大的不同。工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理，而且更为关注系统的实时性与业务连续性。也就是说，工业控制系统对系统设备的可用性、实时性、可控性等特性要求很高。

　　由于工业控制系统设备及通信规约的专有性以及系统的相对封闭性，使得一般的互联网黑客或黑客组织很难获得相应的工业控制系统攻防研究环境以及相关系统资料支持，从而通常黑客的攻防研究工作多集中在互联网或普通IT信息系统上，而很少关注工业控制系统，自然相关的系统及通信规约的安全缺陷或漏洞也很少被发现。

　　当前信息化和工业化深度融合的推进，网络化管理操作成为重要的发展趋势，同时也使得针对工业控制系统的病毒和木马攻击也呈现出攻击来源复杂化、攻击目的多样化以及攻击过程持续化的特征。此外，由于我国芯片、操作系统等软、硬件产品，以及通用协议和标准90%以上依赖进口，这使得我国工控系统的核心技术受制于国外，高端市场拥有自主知识产权的产品和系统较少。现在，工控安全开始被广泛关注，随着移动互联网技术的快速发展和海量数据的应用，也将我国本土信息安全技术创新和产业化推向飞速发展的前沿。

　　国家政策也开始不断向工控安全领域有所倾斜，2011年10月25日发布了关于加强工业控制系统信息安全管理的通知，要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性，切实加强工业控制系统信息安全管理，以保障工业生产运行安全、国家经济安全和人民生命财产安全。

　　2013年8月22日国家发改委下发《关于组织实施2013年国家信息安全专项有关事项的通知》，这是继去年该专项后的又一次政策支持。此次专项主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来，专项重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。

　　工业控制系统信息安全的三个目标优先级服务为可用性、完整性、保密性。对于今后信息安全产业发展的趋势，智能化、运营化、精细化是未来发展的必然选择，在大数据时代的智能化安全，将通过对海量安全数据的挖掘，通过数据融合，智能化深入分析和良好呈现，更注重体系的安全态势预知，强调系统的预防能力。