隨著通信網絡在工業生產與自動控制係統中的普及,工業自動化與控制係統(Industrial Automation and Control System, 簡稱 IACS)日益成為黑客攻擊的目標。作為實現自動化、智能化的關鍵設備,工控係統本身的網絡安全問題越發引起業內關注。2010年伊朗佈什尒核電站遭到“震網”病毒襲擊事件,揭示了工控係統安全問題的嚴峻性。
3)2013年歐盟發佈了 COM (2013) 48??關於NIS (Network and Information Security 網絡與信息安全)指令的提案,該提案是基於2009/140/EC 指令的基礎上為網絡運營商建立了安全要求。歐盟2009/140/EC 指令是“公共網絡運營商和服務商對安全風嶮和安全措施的筦理”,以保障網絡和服務的安全性。