（二）工業(yè)控制系統(tǒng)信息安全

工業(yè)控制系統(tǒng)信息安全（以下簡(jiǎn)稱“工控安全”）是工業(yè)信息安全的重要組成部分。工業(yè)控制系統(tǒng)是工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及的有關(guān)人員、軟硬件系統(tǒng)和平臺(tái)的集合，涵蓋多種類型的控制系統(tǒng)，包括但不限于可編程邏輯控制器（Programmable Logic Controller，PLC）、分布式控制系統(tǒng)（Distributed Control System，DCS）、數(shù)據(jù)采集與監(jiān)控（Supervisory Control and Data Acquisition，SCADA）系統(tǒng)等工業(yè)生產(chǎn)控制系統(tǒng)；緊急停車系統(tǒng)、安全儀表系統(tǒng)（Safety Instrumented System，SIS）等工業(yè)控制過(guò)程安全保護(hù)系統(tǒng)；制造執(zhí)行系統(tǒng)（Manufacturing Execution System，MES）、企業(yè)資源計(jì)劃（Enterprise Resource Planning，ERP）系統(tǒng)等工業(yè)生產(chǎn)調(diào)度與管理信息系統(tǒng)；工業(yè)云平臺(tái)、工業(yè)大數(shù)據(jù)平臺(tái)等工業(yè)服務(wù)應(yīng)用系統(tǒng)。工業(yè)控制系統(tǒng)是關(guān)鍵信息基礎(chǔ)設(shè)施正常運(yùn)行的基礎(chǔ)。

《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估方法》指出，工控安全防護(hù)是“通過(guò)實(shí)施管理和技術(shù)措施，避免工業(yè)控制系統(tǒng)遭到非授權(quán)或意外的訪問(wèn)、篡改、破壞及損失”。國(guó)際標(biāo)準(zhǔn)《工業(yè)自動(dòng)化和控制系統(tǒng)安全》（IEC 62443）中指出，工控安全是“工業(yè)控制系統(tǒng)所采取的措施；由建立和維護(hù)工業(yè)控制系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對(duì)工業(yè)控制系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失；基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)，又無(wú)法訪問(wèn)系統(tǒng)功能，同時(shí)保證授權(quán)人員和系統(tǒng)不被阻止；防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作”。