隨著信息化與工業化的深度融合，工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件，以各種方式與企業ERP系統，甚至與互聯網等公共網絡連接，傳統信息網絡中的病毒、木馬等威脅正在向工業控制系統擴散，SCADA、DCS、PLC等工業控制系統面臨前所未有的信息安全威脅。美國早在20年前就開始在政策層面上關注工業控制系統信息安全問題，先后制訂了一系列標準規范。我國工業控制系統信息安全工作處于起步階段，過去只強調系統可靠性而忽視安全性。自從伊朗“震網”病毒發生后，引起了國家的高度重視，相關標準規范制定工作開始啟動，任重道遠。

一、國外標準現狀

2000年，國際電工委員會正式發布了IEC 61508 電氣/電子/可編程電子安全系統的功能安全，該標準分七部分，涉及1000多個規范。

2006年，美國國家標準與技術研究院(NIST)制定了NIST SP 800-82 SCADA和工業控制系統安全指南。

2009年，IEC/TC65/WG10(國際電工協會工業過程測量、控制與自動化/網絡與系統信息安全工作組)與國際自動化協會ISA99成立聯合工作組組織制定了IEC 62443 工業自動化和控制系統信息安全，旨在應對工業自動化和控制系統信息安全挑戰的系列標準，以規避工業控制系統在信息安全方面的風險。

2011年，NIST制定了NIST SP 800-82 工業控制系統信息安全指南，旨在指導開發商、集成商建立安全的工業控制系統。

此外，美國、英國、法國、德國、荷蘭、瑞典等國家非常重視工業控制系統信息安全標準化工作，在標準法規方面已出臺了從國家法規標準到行業規范指南等一系列規范性文件。

二、國內標準現狀

2011年，全國工業過程測量和控制標準化技術委員會發布了GB/T 26333-2010工業控制網絡安全風險評估規范。

2011年，工信部發布451號文《關于加強工業控制系統信息安全管理的通知》，要求加強國家主要工業領域基礎設施控制系統與SCADA系統的安全保護工作。

2012年，國務院發布23號文《關于大力推進信息化發展和切實保障信息安全的若干意見》，明確提出要開展工業控制系統信息安全檢查工作。

2014年，全國工業過程測量和控制標準化技術委員會聯合全國信息安全標準化技術委員會發布了GB/T 30976.1-2014工業控制系統信息安全 第1部分 評估規范和GB/T 30976.2-2014工業控制系統信息安全 第2部分 驗收規范。

在工業行業領域，電力行業一直走在前列，先后于2005年發布了電監會5號令《電力二次系統安全防護規定》，于2014年發布了發改委14號令《電力監控系統安全防護規定》。

三、國內標準規劃

傳統信息系統在信息系統安全等級保護系列標準的指導下，信息安全工作開展的如火如荼，目前，公安部牽頭組織編制工業控制系統信息安全等級保護系列標準，包括基本要求、設計技術指南和測評要求三部分。

針對不同的具體工業控制系統，各項標準也在加緊制定過程中，比如，報至全國工業過程測量和控制標準化技術委員會聯合全國信息安全標準化技術委員會的可編程序控制器(PLC)系統信息安全要求、集散控制系統(DCS)安全防護要求等。

在工業行業領域，國家能源局信息中心和北京油氣調控中心分別牽頭組織編制相關專業領域安全防護標準。

總體來說，國內工業控制系統信息安全領域標準正在逐步建立和完善，在翻譯和消化國外類似標準規范的同時，國內工業控制系統制造企業積極參與標準制定工作，在技術要求的國產化方面起到了很大的作用。目前，當務之急是建立切實可行且行之有效的工業控制系統等級保護強制標準，約束新建工業控制系統信息安全的同時，也能對原有工業控制系統起到很好的監督作用，賽迪工控作為國內領先工業控制系統測評機構，也在積極推動標準的規劃與制定。此外，各個工業行業應向電力行業看齊，積極制定符合本行業特征的工業控制系統信息安全標準規范，以指導和規范本行業的工業控制系統信息安全工作。