隨著信息化與工業化的深度融合，工業控製係統產品越來越多地采用通用協議、通用硬件和通用軟件
，以各種方式與企業ERP係統
，甚至與互聯網等公共網絡連接，傳統信息網絡中的病毒、木馬等威脅正在向工業控製係統擴散，SCADA
、DCS、PLC等工業控製係統麵臨前所未有的信息安全威脅。美國早在20nianqianjiukaishizaizhengcecengmianshangguanzhugongyekongzhixitongxinxianquanwenti
，xianhouzhidingleyixiliebiaozhunguifan。woguogongyekongzhixitongxinxianquangongzuochuyuqibujieduan
，guoquzhiqiangtiaoxitongkekaoxingerhushianquanxing。zicongyilang“震網”病毒發生後
，引起了國家的高度重視，相關標準規範製定工作開始啟動，任重道遠。

一、國外標準現狀

2000年，國際電工委員會正式發布了IEC 61508 電氣/電子/可編程電子安全係統的功能安全，該標準分七部分
，涉及1000多個規範。

2006年，美國國家標準與技術研究院（NIST）製定了NIST SP 800-82 SCADA和工業控製係統安全指南。

2009年，IEC/TC65/WG10（國際電工協會工業過程測量、控製與自動化/網絡與係統信息安全工作組）與國際自動化協會ISA99成立聯合工作組組織製定了IEC 62443 工(gong)業(ye)自(zi)動(dong)化(hua)和(he)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)
，旨(zhi)在(zai)應(ying)對(dui)工(gong)業(ye)自(zi)動(dong)化(hua)和(he)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)挑(tiao)戰(zhan)的(de)係(xi)列(lie)標(biao)準(zhun)
，以(yi)規(gui)避(bi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)在(zai)信(xin)息(xi)安(an)全(quan)方(fang)麵(mian)的(de)風(feng)險(xian)。

2011年，NIST製定了NIST SP 800-82 工業控製係統信息安全指南，旨在指導開發商
、集成商建立安全的工業控製係統。

此外

，美國、英國
、法國、德國、荷蘭、瑞(rui)典(dian)等(deng)國(guo)家(jia)非(fei)常(chang)重(zhong)視(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)標(biao)準(zhun)化(hua)工(gong)作(zuo)，在(zai)標(biao)準(zhun)法(fa)規(gui)方(fang)麵(mian)已(yi)出(chu)台(tai)了(le)從(cong)國(guo)家(jia)法(fa)規(gui)標(biao)準(zhun)到(dao)行(xing)業(ye)規(gui)範(fan)指(zhi)南(nan)等(deng)一(yi)係(xi)列(lie)規(gui)範(fan)性(xing)文(wen)件(jian)。

二、國內標準現狀

2011年，全國工業過程測量和控製標準化技術委員會發布了GB/T 26333-2010工業控製網絡安全風險評估規範。

2011年，工信部發布451號文《關於加強工業控製係統信息安全管理的通知》，要求加強國家主要工業領域基礎設施控製係統與SCADA係統的安全保護工作。

2012年


，國務院發布23號文《關於大力推進信息化發展和切實保障信息安全的若幹意見》，明確提出要開展工業控製係統信息安全檢查工作。

2014年，全國工業過程測量和控製標準化技術委員會聯合全國信息安全標準化技術委員會發布了GB/T 30976.1-2014工業控製係統信息安全 第1部分 評估規範和GB/T 30976.2-2014工業控製係統信息安全 第2部分 驗收規範。

在工業行業領域，電力行業一直走在前列，先後於2005年發布了電監會5號令《電力二次係統安全防護規定》，於2014年發布了發改委14號令《電力監控係統安全防護規定》。

三
、國內標準規劃

chuantongxinxixitongzaixinxixitonganquandengjibaohuxiliebiaozhundezhidaoxia
，xinxianquangongzuokaizhanderuhuorutu，muqian，gonganbuqiantouzuzhibianzhigongyekongzhixitongxinxianquandengjibaohuxiliebiaozhun
，baokuojibenyaoqiu、設計技術指南和測評要求三部分。

針zhen對dui不bu同tong的de具ju體ti工gong業ye控kong製zhi係xi統tong，各ge項xiang標biao準zhun也ye在zai加jia緊jin製zhi定ding過guo程cheng中zhong，比bi如ru，報bao至zhi全quan國guo工gong業ye過guo程cheng測ce量liang和he控kong製zhi標biao準zhun化hua技ji術shu委wei員yuan會hui聯lian合he全quan國guo信xin息xi安an全quan標biao準zhun化hua技ji術shu委wei員yuan會hui的de可ke編bian程cheng序xu控kong製zhi器qi（PLC）係統信息安全要求、集散控製係統（DCS）安全防護要求等。

在工業行業領域，國家能源局信息中心和北京油氣調控中心分別牽頭組織編製相關專業領域安全防護標準。

zongtilaishuo，guoneigongyekongzhixitongxinxianquanlingyubiaozhunzhengzaizhubujianlihewanshan，zaifanyihexiaohuaguowaileisibiaozhunguifandetongshi，guoneigongyekongzhixitongzhizaoqiyejijicanyubiaozhunzhidinggongzuo，zaijishuyaoqiudeguochanhuafangmianqidaolehendadezuoyong。muqian，dangwuzhijishijianliqieshikexingqiexingzhiyouxiaodegongyekongzhixitongdengjibaohuqiangzhibiaozhun，yueshuxinjiangongyekongzhixitongxinxianquandetongshi，yenengduiyuanyougongyekongzhixitongqidaohenhaodejianduzuoyong
，saidigongkongzuoweiguoneilingxiangongyekongzhixitongcepingjigou
，yezaijijituidongbiaozhundeguihuayuzhiding。ciwai，gegegongyexingyeyingxiangdianlixingyekanqi，jijizhidingfuhebenxingyetezhengdegongyekongzhixitongxinxianquanbiaozhunguifan
，yizhidaoheguifanbenxingyedegongyekongzhixitongxinxianquangongzuo。