（二）工业控制系统信息安全

工业控制系统信息安全（以下简称“工控安全”）是工业信息安全的重要组成部分。工业控制系统是工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合，涵盖多种类型的控制系统，包括但不限于可编程逻辑控制器（Programmable Logic Controller，PLC）、分布式控制系统（Distributed Control System，DCS）、数据采集与监控（Supervisory Control and Data Acquisition，SCADA）系统等工业生产控制系统；紧急停车系统、安全仪表系统（Safety Instrumented System，SIS）等工业控制过程安全保护系统；制造执行系统（Manufacturing Execution System，MES）、企业资源计划（Enterprise Resource Planning，ERP）系统等工业生产调度与管理信息系统；工业云平台、工业大数据平台等工业服务应用系统。工业控制系统是关键信息基础设施正常运行的基础。

《工业控制系统信息安全防护能力评估方法》指出，工控安全防护是“通过实施管理和技术措施，避免工业控制系统遭到非授权或意外的访问、篡改、破坏及损失”。国际标准《工业自动化和控制系统安全》（IEC 62443）中指出，工控安全是“工业控制系统所采取的措施；由建立和维护工业控制系统的措施所得到的系统状态；能够免于对工业控制系统资源的非授权访问和非授权或意外的变更、破坏或者损失；基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据，又无法访问系统功能，同时保证授权人员和系统不被阻止；防止对工业控制系统的非法或有害入侵，或者干扰其正确和计划的操作”。