在当前计算机科学、通信技术及控制技术飞速发展的大背景之下，古老的自动控制领域正在饱受一次空前的革命风暴洗礼，呈现出高度融合性、智能化以及网络化为主要特征的全新面貌。尤其值得注意的是，伴随着工业控制系统的不断深化扩展，设备的全功能普及以及系统向着 IT 方向的转型，都会间接或直接加剧安全隐患的滋生。

      再者，我国的工业控制系统核心技术至今仍然受到外部势力的牵制，这无疑为我们带来了巨大且无法忽视的潜在风险。从本质上看，作为工业生产所需设备及国家关键基础设施之心脏，工业控制系统的平稳健壮运行无论是对国家经济命脉还是国家根本利益，均具有举足轻重的影响力。

     为此，国内政府对工业控制软件（系统）的安全性和稳定性给予了极高的关注度，正着手逐步构建更为精细严密的监管体系。具体实例可以追述至2011年10月27日，当时中华人民共和国工业和信息化部颁布了一份名为《关于加强工业控制系统信息安全管理的通知 (工信部协[2010]第451号)》的重要文件，这份文件仿佛为我国的工业控制系统安全管理提供了一副全新的行动指南，将其提升到了国家战略层面的地位。

     另一方面，为了优化行业环境，推动工业软件产业稳定健康发展，我们还需要进行更多的努力。例如，2011年12月21日，在工业和信息化部软件服务业司的大力支持下，中国工业软件产业发展联盟应运而生，众多具备专业知识技能的工业软件供应商和覆盖面广的综合性软件服务商纷纷参会加盟。

      尽管我国工业控制系统的崛起始于上个世纪50年代，与国外发达国家相比，仍旧落后近半个世纪的时间。这种时间上的滞后导致我们在产业技术水平方面与国际领先水平之间存在明显落差。现阶段我国工业控制系统面临着许多亟待解决的难题，比如：

     首先，在技术创新、产业孵化以及实际应用三个维度上，我国的工业控制系统已呈现出明显的增长势头，已然初步具备了高度集成化、智能化以及网络化的发展特点。然而，由于工业控制系统正在向管控一体化的转变，使得其与传统的 IT 管理系统以及互联网逐渐融为一体，内部更是频繁采纳通用软件、通用硬件及通用通信协议。如此一来，工业控制系统将会变得愈发复杂、越来越趋近于 IT 化及标准化，不可避免地将原有的封闭状态彻底打破，从而直面来自外界各方的威胁，使安全隐患呈几何级数激增。

     其次，我国的工业控制系统在历经多年发展之后，已经形成了较为庞大的产业规模，在部分细分领域已经占据了相当比例的市场份额。然而，随着芯片、嵌入式操作系统、嵌入式软件、总线协议以及工业软件等高精尖技术领域的需求日益增多，我们却依然无法摆脱对外资企业的依赖，针对这些高度敏感的领域，能真正具有自主知识产权的技术和产品已凤毛麟角，产业安全隐患重重。与此同时，我国本土企业的竞争力也亟待提高，以期能够在国内外激烈的竞争环境中赢得一席之地。

     最后，在进行重大的工业控制系统项目建设时，往往都不可避免地涉及到国外知名厂家的深度参与。在这个过程中，国外企业通常会对集成方案中的关键细节秘而不宣，这虽然有助于确保项目的顺利完成，却也相应地给我国的工业控制系统安全稳定运作带来了不可忽略的挑战。

      在我们国家，针对工业控制软件和系统的安全性以及可靠性评估，至今为止仍未能建立起一套完整的标准规范以及合格的测试机构。当前的这些评估活动，无论从体系结构、评估方法还是技术手段上来看都有所欠缺，无法满足企业和广大用户的需求，从而导致他们无法准确地评估出工业控制软件和系统的质量状况。同时，在功能安全测试与认证领域，我们拥有最高级别的认证资格主要是通过委托境外认证机构来完成，而这其中认证机构必须深入参与到受认证企业的认证产品设计与研发流程当中去，要求对方毫无保留地提供除设施设计以外的所有设计编码和科研文件。如此一来，很可能会给国内自主知识产权的工业控制系统产品带来巨大的安全隐患。

     值得注意的是，工业控制系统研究开发企业在安全意识方面尚有不足之处，往往在系统设计过程中没有充分考虑到整个项目的安全性问题。他们在开发、测试、认证环节缺乏必要的系统性的信息安全与功能安全的约束，即使在工业控制系统产品验收阶段，也有许多人关注的焦点仅局限于功能是否能顺利实现，却有意无意地忽略掉了安全问题。另一方面，工业控制系统的使用单位在购买此类产品和软件时，往往急功近利，过分强调功能性的最大化，却忽视了其安全特性。再者，企业和用户过分关注系统的功能、性能表现以及操作的灵活性等因素，使得他们忽视了产品及其系统所应具备的安全性能。此外，在运行维护期间，他们对安全管理的重视程度也不尽如人意，为工业控制系统遭到各类病毒攻击创造了有利条件。病毒、木马等安全威胁逐渐渗透到工业控制系统内部，引发了一系列的控制失效、运行瘫痪、数据泄漏等工业控制系统安全可靠性问题。