工業(yè)控制系統(tǒng)（ICS）是指對工業(yè)生產(chǎn)過程安全（Safety）、信息安全（Security）和可靠運行產(chǎn)生作用和影響的人員、硬件、策略和軟件的集合，包括集散控制系統(tǒng)（DCS）、監(jiān)督控制和數(shù)據(jù)采集（SCADA）系統(tǒng)、可編程序邏輯控制器（PLC）、遠(yuǎn)程測控單元RTU、相關(guān)的信息系統(tǒng)如人機(jī)界面等。

工業(yè)控制系統(tǒng)作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，關(guān)于企業(yè)安全、社會安全、經(jīng)濟(jì)安全乃至國家安全。

隨著制造強國建設(shè)穩(wěn)步推薦，制造業(yè)與互聯(lián)網(wǎng)融合步伐不斷加快，工控控制系統(tǒng)日益數(shù)字化、網(wǎng)絡(luò)化和智能化，在極大提高生產(chǎn)效率，提升創(chuàng)新能力、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級的同時，也面臨著漏洞層出不窮、威脅加速滲透、攻擊手段復(fù)雜多樣等前所未有的信息安全挑戰(zhàn)。

對于信息安全防護(hù)，由于工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)在于協(xié)議、生命周期、可用性、補丁升級、病毒防護(hù)等方面的不同，傳統(tǒng)的信息安全防護(hù)有很多手段對于工業(yè)控制系統(tǒng)應(yīng)用上有所限制。
? ? ? ?工業(yè)控制系統(tǒng)信息安全防護(hù)有著特定的特點。很多工業(yè)控制系統(tǒng)大多投運時間較早，在最初建設(shè)期間確認(rèn)安全功能設(shè)計，難以進(jìn)行技術(shù)改造或改造成本巨大。通過優(yōu)化現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，強化邊界防護(hù)，減少威脅的暴露面，降低脆弱性的可利用性，設(shè)置多道安全防線，對重點實時控制系統(tǒng)進(jìn)行安全防護(hù)。
? ? ? ?根據(jù)等級保護(hù)要求，在確保結(jié)構(gòu)安全的前提下，通過規(guī)范內(nèi)部物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)等各方面的安全，并加強安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運維管理，提高工業(yè)控制系統(tǒng)整體安全防護(hù)能力，保證工業(yè)控制系統(tǒng)安全運行，保護(hù)重要數(shù)據(jù)。