现代工业控制网络系统（ICS:induSTrial control system）
工业控制系统面临的威胁是多样化的：
　　一方面，敌对*、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等对系统虎视眈眈。国家关键基础所依赖的很多重要信息系统从技术特征上讲是ICS，而不是传统上我们熟悉的TCP／IP网络，其安全是国家经济稳定运行的关键，是信息战中敌方的重点攻击目标，攻击后果极其严重。另一方面，系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对ICS造成破坏。在现代计算机和网络技术融合进ICS后，传统ICP／IP网络上常见的安全问题已经纷纷出现在ICS之上。例如用户可以随意安装、运行各类应用软件、访问各类网站信息，这类行为不仅影响工作效率、浪费系统资源，而且还是病毒、木马等恶意代码进入系统的主要原因和途径。
另一方而，系统复杂性、人为事故、操作失误、设备故障和自然灾害等也会对工CS造成破坏。在现代计算机和网络技术融合进ICS后，传统工网络上常见的安全问题已经纷纷出现在ICS之上。例如用户可以随意安装、运行各类应用软件、访问各类网站信息，这类行为不仅影响上作效率、浪费系统资源，而且还是病毒、木马等恶意代码进入系统的卞要原因和途径。
ICS的脆弱性分析
　　(1)策略和实施存在缺陷
　　上业控制系统的脆弱性通常是由于缺少完整而合理的策略文档或有效的实施过程而引起的，安全策略文档和管理支持是系统安全的基础，有效的安全策略在系统中的强制实施是减少系统而临的安全风险的前提。
　　(2)平台弱点
　　由于工Cs终端的安全防护技术措施十分薄弱，所以病毒、木马、黑客等攻击行为都利用这些安全弱点，在终端上发生、发起，并通过网络感染或破坏其他系统。事实是所有的入侵攻击都是从终端上发起的，黑客利用被攻击系统的漏洞窃取超级用户权限，肆意进行破坏。注入病毒也是从终端发起的，病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。
　　(3)网络弱点
　ICS的网络弱点一般来源于软件的漏洞、错误配置或者ICS网管理的失误。另外，ICS与其他网络连接时缺乏安全边界控制，也是常见的安全隐患。通过基于“深层防御”思路的网络设计、网络通信加密、网络流量控制、物理访问控制等措施，ICS的网络弱点可以有效避免。

　　可能导致ICs安全事件的因素有:

　　（1）控制系统发生拒绝服务;

　　（2）病毒感染：恶意或非恶意的个体引入病毒，从而引起不必要的系统死机和数据的侵蚀。

　　（3）较弱的或未受控制的物理安全机制：未授权的个体非法物理进入系统，从而获取信息。

　　（4）自然灾难引起的系统失败：自然灾难引起的系统部分或全部的中断，比如地震、火灾、洪水以及别的不可预知事件。

　　（5）拒绝服务：未授权的个体实施攻击，使系统组件暂时对合法用户的服务失效。

　　（6）访问特权的获取：无特权用户实施恶意攻击，获取系统特殊权限，从而达到其目的。

　　（7）操作人员的操作错误：合法用户无恶意的错误操作，通常是由于缺乏相应的知识或粗心造成的。
解决方案：
安全管理平台:负责其所在网络中各终端的安全策略的制定、维护和分发;严格管理模式:只允许终端安装和使用与业务相关的应用软件，禁比一切娱乐软件、聊天软件、理财软件等的安装和使用。

　　安全终端:安全控制系统最突出的特点是终端应用相对固定，要防范传统方式的病毒或木马等恶意软件，最直接的方式就是在应用加载之前对其进行真实性和完整性检查，但是随着攻击方式的不断改进，这种安全控制措施强度已经变得不够，因为类似rootkit这类攻击会对操作系统底层代码和系统服务产生破坏，因此对操作系统静态和动态内容也必须要进行有效的可信检查。