據(jù)權(quán)威工業(yè)安全事件信息庫(kù)RISI統(tǒng)計(jì)，截止到2011年10月，全球已發(fā)生200余起針對(duì)工業(yè)控制系統(tǒng)的攻擊事件。2001年后，通用開(kāi)發(fā)標(biāo)準(zhǔn)與互聯(lián)網(wǎng)技術(shù)的廣泛使用，使針對(duì)工業(yè)控制系統(tǒng)（ICS）的病毒、木馬等攻擊行為大幅度增長(zhǎng)，結(jié)果導(dǎo)致整體控制系統(tǒng)的故障，甚至惡性安全事故，對(duì)人員、設(shè)備和環(huán)境造成嚴(yán)重的后果。比如伊朗核電站的震網(wǎng)病毒事件，給全球工業(yè)界控制系統(tǒng)的信息安全問(wèn)題敲響了警鐘。工控系統(tǒng)信息安全的需求變得更加迫切。

我國(guó)工控領(lǐng)域的安全可靠性問(wèn)題突出，工控系統(tǒng)的復(fù)雜化、IT化和通用化加劇了系統(tǒng)的安全隱患，潛在的更大威脅是我國(guó)工控產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力不強(qiáng)，嵌入式軟件、總線協(xié)議、工控軟件等核心技術(shù)受制于國(guó)外，缺乏自主的通信安全、信息安全、安全可靠性測(cè)試等標(biāo)準(zhǔn)。工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強(qiáng)與國(guó)計(jì)民生緊密相關(guān)的多個(gè)重點(diǎn)領(lǐng)域內(nèi)工業(yè)控制系統(tǒng)信息安全管理。事實(shí)告訴我們，只有做到居安思危、未雨綢繆，才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。

·2007年，攻擊者入侵加拿大一個(gè)水利SCADA控制系統(tǒng)，破壞了取水調(diào)度的控制計(jì)算機(jī)

·2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過(guò)電視遙控器改變軌道扳道器，致四節(jié)車(chē)廂脫軌

·2010年，西門(mén)子首次監(jiān)測(cè)到專(zhuān)門(mén)攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱(chēng)為震網(wǎng)病毒

·2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴(yán)重威脅核反應(yīng)堆安全運(yùn)營(yíng)

·2011年，黑客入侵?jǐn)?shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國(guó)伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞

·2011年，微軟警告稱(chēng)最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報(bào)數(shù)據(jù)

·2012年，兩座美國(guó)電廠遭USB病毒攻擊，感染了每個(gè)工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)

·2012年，發(fā)現(xiàn)攻擊多個(gè)中東國(guó)家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息。

?

我國(guó)同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾，比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷。

2011年9月29日，工信部特編制下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知（工信部協(xié)［2011］451號(hào)）》文件。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)，要求切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理。