據權威工業(yè)安全事件信息庫RISI統(tǒng)計，截止到2011年10月，全球已發(fā)生200余起針對工業(yè)控制系統(tǒng)的攻擊事件。2001年后，通用開發(fā)標準與互聯網技術的廣泛使用，使針對工業(yè)控制系統(tǒng)（ICS）的病毒、木馬等攻擊行為大幅度增長，結果導致整體控制系統(tǒng)的故障，甚至惡性安全事故，對人員、設備和環(huán)境造成嚴重的后果。比如伊朗核電站的震網病毒事件，給全球工業(yè)界控制系統(tǒng)的信息安全問題敲響了警鐘。工控系統(tǒng)信息安全的需求變得更加迫切。

我國工控領域的安全可靠性問題突出，工控系統(tǒng)的復雜化、IT化和通用化加劇了系統(tǒng)的安全隱患，潛在的更大威脅是我國工控產業(yè)綜合競爭力不強，嵌入式軟件、總線協議、工控軟件等核心技術受制于國外，缺乏自主的通信安全、信息安全、安全可靠性測試等標準。工信部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強與國計民生緊密相關的多個重點領域內工業(yè)控制系統(tǒng)信息安全管理。事實告訴我們，只有做到居安思危、未雨綢繆，才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。

·2007年，攻擊者入侵加拿大一個水利SCADA控制系統(tǒng)，破壞了取水調度的控制計算機

·2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，通過電視遙控器改變軌道扳道器，致四節(jié)車廂脫軌

·2010年，西門子首次監(jiān)測到專門攻擊該公司工業(yè)控制系統(tǒng)的Stuxnet病毒，也稱為震網病毒

·2010年，伊朗政府宣布布什爾核電站員工電腦感染Stuxnet病毒，嚴重威脅核反應堆安全運營

·2011年，黑客入侵數據采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞

·2011年，微軟警告稱最新發(fā)現的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數據

·2012年，兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統(tǒng)，可被竊取數據

·2012年，發(fā)現攻擊多個中東國家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息。

我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾，比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker病毒，都造成控制系統(tǒng)服務器與控制器通訊不同程度地中斷。

2011年9月29日，工信部特編制下發(fā)《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知（工信部協［2011］451號）》文件。明確指出工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢，要求切實加強工業(yè)控制系統(tǒng)信息安全管理。