對比工控系統(tǒng)和IT系統(tǒng)的安全性，就可以發(fā)現(xiàn)工控系統(tǒng)明顯的漏洞，因生產(chǎn)需要而不能及時(shí)更新操作系統(tǒng)；由于某些控制軟件不兼容而不能安裝殺毒軟件；使用未經(jīng)安全驗(yàn)證的通信協(xié)議；使用供應(yīng)商的默認(rèn)密碼以便于應(yīng)急。事實(shí)上，傳統(tǒng)控制設(shè)備在設(shè)計(jì)時(shí)主要考慮的是其功能需求，而現(xiàn)場網(wǎng)絡(luò)連接比較脆弱，甚至一般的網(wǎng)絡(luò)故障，比如廣播和多點(diǎn)發(fā)送信息就會(huì)使一些設(shè)備過載。

　　為了滿足相關(guān)標(biāo)準(zhǔn)規(guī)范和用戶的實(shí)際要求，各大工控系統(tǒng)生產(chǎn)商對部分產(chǎn)品進(jìn)行了必要的信息安全設(shè)計(jì)，或者提出針對已有系統(tǒng)的改造方案。因?yàn)榇笮凸I(yè)企業(yè)一般都存在不同時(shí)期、不同品牌的控制系統(tǒng)，所以較好地解決信息安全問題，客觀上需要統(tǒng)一的第3方解決方案。國際上有兩種不同的工控系統(tǒng)信息安全解決方案：主動(dòng)隔離式解決方案和被動(dòng)檢測式解決方案。