工業(yè)控制系統(tǒng)（ICS）是指對(duì)工業(yè)生產(chǎn)過(guò)程安全（Safety）、信息安全（Security）和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件、策略和軟件的集合，包括集散控制系統(tǒng)（DCS）、監(jiān)督控制和數(shù)據(jù)采集（SCADA）系統(tǒng)、可編程序邏輯控制器（PLC）、遠(yuǎn)程測(cè)控單元RTU、相關(guān)的信息系統(tǒng)如人機(jī)界面等。

工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)于企業(yè)安全、社會(huì)安全、經(jīng)濟(jì)安全乃至國(guó)家安全。

隨著制造強(qiáng)國(guó)建設(shè)穩(wěn)步推薦，制造業(yè)與互聯(lián)網(wǎng)融合步伐不斷加快，工控控制系統(tǒng)日益數(shù)字化、網(wǎng)絡(luò)化和智能化，在極大提高生產(chǎn)效率，提升創(chuàng)新能力、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的同時(shí)，也面臨著漏洞層出不窮、威脅加速滲透、攻擊手段復(fù)雜多樣等前所未有的信息安全挑戰(zhàn)。

對(duì)于信息安全防護(hù)，由于工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在于協(xié)議、生命周期、可用性、補(bǔ)丁升級(jí)、病毒防護(hù)等方面的不同，傳統(tǒng)的信息安全防護(hù)有很多手段對(duì)于工業(yè)控制系統(tǒng)應(yīng)用上有所限制。
? ? ? ?工業(yè)控制系統(tǒng)信息安全防護(hù)有著特定的特點(diǎn)。很多工業(yè)控制系統(tǒng)大多投運(yùn)時(shí)間較早，在最初建設(shè)期間確認(rèn)安全功能設(shè)計(jì)，難以進(jìn)行技術(shù)改造或改造成本巨大。通過(guò)優(yōu)化現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化邊界防護(hù)，減少威脅的暴露面，降低脆弱性的可利用性，設(shè)置多道安全防線(xiàn)，對(duì)重點(diǎn)實(shí)時(shí)控制系統(tǒng)進(jìn)行安全防護(hù)。
? ? ? ?根據(jù)等級(jí)保護(hù)要求，在確保結(jié)構(gòu)安全的前提下，通過(guò)規(guī)范內(nèi)部物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)等各方面的安全，并加強(qiáng)安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理，提高工業(yè)控制系統(tǒng)整體安全防護(hù)能力，保證工業(yè)控制系統(tǒng)安全運(yùn)行，保護(hù)重要數(shù)據(jù)。