随着2010年伊朗布什尔核电站遭到Stuxnet(“震网”病毒)攻击,工业控制系统(ICS)网络安全问题受到了广泛关注[1]。作为一个新兴的研究领域,为了清晰地理解ICS信息安全研究的对象、理论与方法,需要从其内涵和外延两个方面进行分析和研究[2,3]。ICS信息安全外延是从宏观上研究ICS的行业类和子行业,重点研究相互依赖性、级联故障等整体性、结构性的信息安全问题;而ICS信息安全内涵是从微观上研究ICS本身及其组件,重点研究系统、设备、协议的漏洞以及黑客攻击方法、防护技术等具体的信息安全问题。针对这两个方面,无论是从研究的对象、还是研究的内容和方法角度切入,都有大量问题需要解决。
