在2013年，工業控制系統的安全問題在國內許多信息安全相關的技術大會上作為重要的研討議題頻繁出現，已成為工業控制系統相關的各行業以及信息安全領域的研究機構、廠商所關注的熱點方向之一。同時，國家在政策制訂、技術標準研制、科研基金支持、促進行業內合作等方面也在逐步加大推動的力度。

    在此背景下，本報告首先基于我們2013年推出的“工業控制系統及其安全性研究報告”，進一步討論工業控制系統在2013年新增公開漏洞的變化趨勢及統計特征、分析工業控制系統所面臨的安全威脅及APT攻擊的特征，探索針對工業控制系統脆弱性及攻擊威脅的檢測及防護方法，提出我們的安全防護建議。其次，結合我們的項目實踐經驗選擇了電力、市政這兩個行業的典型系統（智能變電站、自來水廠）作為案例，對其相關工業控制系統的安全問題進行了較為詳細分析討論，并分別通過兩個虛構的攻擊場景對它們可能存在的安全風險給出了一個直觀的描述。最后討論了關于工業控制系統的安全保障需要國家、行業監管部門、用戶、工業控制系統提供商以及信息安全廠商等多方面協同努力的行業發展建議，并初步探討了信息安全廠商關于工業控制系統相關的安全研究、產品開發及安全服務提供的發展思路。

    本報告的內容將有助于工業控制系統的用戶了解工業控制系統的脆弱性、所面臨的安全威脅及初步的防護建議，提升用戶的信息安全意識。同時，本報告對于行業政策的制訂者以及工業控制系統安全的產品及服務提供商也有一定的參考價值。