（二）工業控制系統信息安全

工業控制系統信息安全（以下簡稱“工控安全”）是工業信息安全的重要組成部分。工業控制系統是工業生產控制各業務環節涉及的有關人員、軟硬件系統和平臺的集合，涵蓋多種類型的控制系統，包括但不限于可編程邏輯控制器（Programmable Logic Controller，PLC）、分布式控制系統（Distributed Control System，DCS）、數據采集與監控（Supervisory Control and Data Acquisition，SCADA）系統等工業生產控制系統；緊急停車系統、安全儀表系統（Safety Instrumented System，SIS）等工業控制過程安全保護系統；制造執行系統（Manufacturing Execution System，MES）、企業資源計劃（Enterprise Resource Planning，ERP）系統等工業生產調度與管理信息系統；工業云平臺、工業大數據平臺等工業服務應用系統。工業控制系統是關鍵信息基礎設施正常運行的基礎。

《工業控制系統信息安全防護能力評估方法》指出，工控安全防護是“通過實施管理和技術措施，避免工業控制系統遭到非授權或意外的訪問、篡改、破壞及損失”。國際標準《工業自動化和控制系統安全》（IEC 62443）中指出，工控安全是“工業控制系統所采取的措施；由建立和維護工業控制系統的措施所得到的系統狀態；能夠免于對工業控制系統資源的非授權訪問和非授權或意外的變更、破壞或者損失；基于計算機系統的能力，能夠保證非授權人員和系統既無法修改軟件及其數據，又無法訪問系統功能，同時保證授權人員和系統不被阻止；防止對工業控制系統的非法或有害入侵，或者干擾其正確和計劃的操作”。