由于數字化技術迅速發展，工業控制系統中的儀表可以大量集成至主機實現統一管理，這樣大規模的集成方便數據的控制和系統的優化，但是也會由此容易引發工業控制系統的網絡安全問題，導致難以控制的損失。

引發工業控制系統網絡安全主要有管理和技術上兩個方面的原因：

一、引發工業控制系統網絡安全主要有管理上原因

1、組織不健全：

　　現有的工業自動化管理體系和信息安全管理體系尚未完成有機結合，難以有效應對工業控制網絡安全挑戰；
2、工業信息安全管理制度缺失：

　　沒有可以參照的安全標準規范，缺乏經過實踐檢驗的工業控制系統網絡安全管理制度流程，從而難以有效實現工業控制系統網絡的安全規范管理；
3、相關人員缺乏安全培訓：

　　面對全新的課題，從管理人員到一線操作人員普遍缺乏對工業信息安全的認識，更談不上有效的針對性培訓，一旦出現問題，往往無力應對；
4、監管執行不力：

　　由于組織不健全、安全管理標準和制度缺失，加上技術方面原因，直接導致監管措施難以落實，從而使高層管理人員對安全風險難以把控；
5、技術措施不到位：

　　在缺乏標準規范的情況下，無法安排有效的技術措施，也無法確保技術措施真正發揮作用。

二、引發工業控制系統網絡安全主要有技術上原因

　　1、首先是缺乏對攻擊手段的研究和工業信息安全防護及檢測手段，對攻擊手段的一無所知直接造成了防護的無從下手。
　　2、其次，缺乏對技術設備的控制，我國的工業控制系統中的關鍵設備95%以上都是進口的，對于其內部結構、組成、隱藏功能都缺乏了解，也沒有有效的技術和法律控制措施，很難保證沒有暗藏的后門、病毒、木馬、邏輯炸彈等破壞手段。
　　避免工業控制系統網的絡安全問題既要提高管理上的認識，又要提高技術的要求；在選擇儀器儀表時，盡可能選擇擁有完全自主知識產權的產品，選擇器件也盡可能選擇國產器件；

      很多企業特別是中小企業對工業控制系統的網絡安全問題沒有一點認識或者很少認識，認為網絡安全問題是大型企業應該注意的問題，殊不知在企業發展過程中，網絡安全問題將是制約發展的一道屏障。

---