一、内因:工业控制系统最早和企业管理系统是隔离的;但近年来为了实现实时的数据采集与生产控制,满足“两化融合”的需求,引入了生产执行系统,即MES系统。MES系统的引入,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。

二、 外因:国内外发生了多起由于工控系统安全问题而造成的生产安全事故。最鲜活的例子就是2010年10月发生在伊朗布什尔核电站的“震网” Stuxnet病毒,为工业生产控制系统安全敲响了警钟。
       在这种情况下,国内外生产企业,把工业控制系统安全防护建设都提到了日程。而工业控制系统安全防护标准和产品,在国内还是空白。