随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出，以及云计算、大数据、物联网等新技术、新应用的大规模使用，工业控制系统逐渐由封闭独立走向开放、由单机走向互联、由自动化走向智能化。伴随这一趋势，工业控制系统网络安全的隐患日益凸显，伊朗核电站遭受“震网”攻击事件和乌克兰电网遭受持续攻击事件等更为我们敲响了警钟。工业控制系统已成为国家关键基础设施的“中枢神经”，其安全关系到国家的战略安全、社会稳定。

工业控制系统所面临的安全威胁是全世界面临的一个共同难题。工业设备的高危漏洞、后门、工业网络病毒、高级持续性威胁以及无线技术应用带来的风险，给工业控制系统的安全防护带来巨大挑战。

目前，我国工业控制网络安全形势不容乐观，主要表现在：一是传统上注重硬件方面的投入，对工业控制安全的投入较少；二是工业控制网络安全软硬件和服务资源不足，工业控制网络安全从业人员的数量极度匮乏，难以满足行业需求；三是随着工业化和信息化的深度融合以及物联网的快速发展，工业控制系统以前所未有的速度发展，工业控制网络安全问题更加突出，对工业控制网络安全的技术、人才建设等不断提出新的要求。工业控制网络作为关键基础设施的重要组成部分，其安全问题不容忽视。从目前工业控制网络安全检查情况来看，行业一线真正懂得工业控制网络安全的人才非常缺乏，网络空间的竞争归根结底是人才竞争，要进一步推动工业控制网络安全事业的发展，关键在于加快相关人才的培养，让安全人才真正成为信息网络安全的核心驱动力量。

我们也要看到，工业控制网络安全是典型的工业自动化、通信网络、电子信息与行业融合的应用安全。工业控制网络安全涉及多领域知识的应用，有其特殊性，主要体现在：一是一般网络安全技术人员由于不了解工业控制现场，对工业控制理论和工业控制的实时、不可停滞等特殊要求了解不深入，往往很难涉足工业控制安全领域；二是绝大多数工业控制自动化相关技术人员对网络安全了解不多，无法从事工业控制网络安全的相关工作。因此，工业控制网络安全人才的培养既迫切，又极具难度。我国网络空间安全学科建设刚刚起步，作为网络空间安全的重要部分，应该将工业控制网络安全纳入网络空间安全学科之中，以加快工业控制网络安全复合型人才的培养。

国内已有一批关注工业控制网络安全的教师和专家投入到工业控制网络安全人才培养工作中，但目前的问题是鲜有将工业控制和网络安全结合的书籍。本书基于作者在工业控制网络安全领域的研究成果和实践经验，系统地对工业控制系统网络基础知识、工业控制系统安全性及典型行业的工业控制网络安全应用案例进行了介绍，可帮助读者建立对工业控制网络安全的全面认知。该书既有工业控制网络安全前沿理论和技术的知识，又对当前常用工业控制技术和网络安全技术进行了总结，并有企业实战经验案例，特别适合高校教学和技术培训使用。希望本书的出版能对我国工业控制网络安全领域人才培养和工业控制网络安全技术发展起到积极作用，也希望更多的高校和企业加入到工业控制网络安全人才培养的队伍中来，产学合作，为我国网信事业发展培养更多优秀人才！

封化民

教育部高等学校信息安全专业教学指导委员会 秘书长