工控安全与网络信息安全有别　　工业控制系统信息安全与传统的IP信息网络安全的区别在于：1.安全需求不同，2.安全补丁与升级机制存在的区别，3.实时性方面的差异，4.安全保护优先级方面的差异，5.安全防护技术适应性方面的差异。　　总体来说，传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等)，这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而，传统意义上讲，计算机信息安全研究关注于信息的保护，研究人员是不会考虑攻击如何影响评估和控制算法以及**终攻击是如何影响物理世界的。　　当前已有的各种信息安全工具，能够对控制系统安全给予必要机制，这些单独的机制对于深度防护控制并不够，通过深入理解控制系统与真实物理世界的交互过程，研究人员在未来需要开展的工作可能是：　　1.更好地理解攻击的后果：到目前为止，还没有深入研究攻击者获得非授权访问一些控制网络设备后将造成的危害。　　2.设计全新的攻击检测算法：通过理解物理过程应有的控制行为，并基于过程控制命令和传感器测量，能够识别攻击者是否试图干扰控制或传感器的数据。　　3.设计新的抗攻击弹性算法和架构：检测到