随着信息化与工业化的深度融合，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与企业ERP系统，甚至与互联网等公共网络连接，传统信息网络中的病毒、木马等威胁正在向工业控制系统扩散，SCADA、DCS、PLC等工业控制系统面临前所未有的信息安全威胁。美国早在20年前就开始在政策层面上关注工业控制系统信息安全问题，先后制订了一系列标准规范。我国工业控制系统信息安全工作处于起步阶段，过去只强调系统可靠性而忽视安全性。自从伊朗“震网”病毒发生后，引起了国家的高度重视，相关标准规范制定工作开始启动，任重道远。

　　国内标准规划

　　传统信息系统在信息系统安全等级保护系列标准的指导下，信息安全工作开展的如火如荼，目前，公安部牵头组织编制工业控制系统信息安全等级保护系列标准，包括基本要求、设计技术指南和测评要求三部分。

　　针对不同的具体工业控制系统，各项标准也在加紧制定过程中，比如，报至全国工业过程测量和控制标准化技术委员会联合全国信息安全标准化技术委员会的可编程序控制器(PLC)系统信息安全要求、集散控制系统(DCS)安全防护要求等。

　　在工业行业领域，国家能源局信息中心和北京油气调控中心分别牵头组织编制相关专业领域安全防护标准。

　　总体来说，国内工业控制系统信息安全领域标准正在逐步建立和完善，在翻译和消化国外类似标准规范的同时，国内工业控制系统制造企业积极参与标准制定工作，在技术要求的国产化方面起到了很大的作用。目前，当务之急是建立切实可行且行之有效的工业控制系统等级保护强制标准，约束新建工业控制系统信息安全的同时，也能对原有工业控制系统起到很好的监督作用，赛迪工控作为国内领先工业控制系统测评机构，也在积极推动标准的规划与制定。此外，各个工业行业应向电力行业看齐，积极制定符合本行业特征的工业控制系统信息安全标准规范，以指导和规范本行业的工业控制系统信息安全工作。