工业控制系统网络安全是一个新的课题。根据我们的研究，目前我国工业控制系统网络安全问题频发原因主要有两方面，一方面是管理，另一方面是技术。　　管理上，目前工控网络信息安全主要有五个方面的问题。一是组织不健全。现有的工业自动化管理体系和信息安全管理体系尚未完成有机结合，难以有效应对工业控制网络安全挑战;二是工业信息安全管理制度缺失。没有可以参照的安全标准规范，缺乏经过实践检验的工业控制系统网络安全管理制度流程，从而难以有效实现工业控制系统网络的安全规范管理;三是相关人员缺乏安全培训。面对全新的课题，从管理人员到一线操作人员普遍缺乏对工业信息安全的认识，更谈不上有效的针对性培训，一旦出现问题，往往无力应对;四是监管执行不力。由于组织不健全、安全管理标准和制度缺失，加上技术方面原因，直接导致监管措施难以落实，从而使高层管理人员对安全风险难以把控;五是技术措施不到位。在缺乏标准规范的情况下，无法安排有效的技术措施，也无法确保技术措施真正发挥作用。　　同时在技术上也存在一系列问题，首先是缺乏对攻击手段的研究和工业信息安全防护及检测手段，对攻击手段的一无所知直接造成了防护的无从下手。其次，缺乏对技术