工业控制网络安全正在成为网络空间对抗的主战场和反恐新战场，工业网络安全领域的对抗正在改变当今世界格局。

工业控制系统广泛应用于各个领域，包括基础设施（金融、能源、通信、电力、交通）、民生（水、电、燃气、医院、智慧城市、智能汽车）、工业生产（冶金、电力、石油化工、核能等）和军工等。超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。网络信息安全防护理念正在发生深刻演变，以工业控制系统为中枢神经的国家关键基础设施安全和关键信息基础设施安全面临更为严峻的全新挑战。

当前，我国在工业控制系统安全的认知、感知、防护、标准等方面都存在很多亟待完善的地方。国内工业控制系统主要面临如下威胁：设备存在大量的高危漏洞，越来越普遍的设备后门实施，高级持续性威胁，无线技术的广泛应用给工业控制系统的安全防护带来巨大挑战。积极应对网络安全威胁，有效防范网络安全风险，是网络时代维护国家安全、社会稳定、公众利益的重要使命。

随着“中国制造2025”和“智慧城市”建设的推进，网络安全问题随之产生，工业控制网络安全形势日趋严峻。近年来，世界各国发生了众多工业基础设施网络安全事件，工业控制系统安全已经由量变到了质变的阶段。以先进的网络技术攻击关键基础设施已经成为国家间攻防对抗以及恐怖主义威胁的新形式和新手段，看不见硝烟的战争已经打响，安全形势很严峻。

在智能化社会背景下，代码即武器。依靠工业控制系统实现自动化的基础设施和智能制造，以及在智慧城市建设中越来越普遍采用基于嵌入式技术的智能终端，都极有可能成为“武器”。在网络强国战略的背景下，工业控制系统网络安全、基础设施安全势必成为我国网络安全发展的主攻方向之一。目前，国内工业控制网络安全产业要解决的问题还很多，其中一方面就是专业人才的培养，因为工业控制网络安全产业的发展离不开大量的专业技术人才。

本书的出版适逢其时，它填补了我国工业控制网络安全领域教材的空白。本书既有理论价值，又汇集了实践经验，可作为高等院校自动化类、信息安全类等相关专业的课程教材，也可作为工业控制网络安全培训教材以及专业教师、工业控制网络安全工程师的参考书。相信本书的出版能够给工业控制网络安全研究者提供有益的参考。

作为率先投身工业控制网络安全研究的专业人员与相关专业的企业领导者，我深知工业控制网络安全复合型人才的稀缺与企业对这部分人才的渴求。因此，该书必将为保障国家关键信息基础设施网络安全培养更多、更优秀、更专业的工业控制网络安全人才，对促进国内工业控制网络安全的研究与发展发挥重要的推动作用。

孙一桉

北京匡恩网络科技有限责任公司 技术委员会主席