工业自动化控制系统正快速地从封闭、孤立的系统走向互联（包括与传统IT系统互联），日益广泛地采用以太网、TCP/IP网络作为网络基础设施，将工业控制协议迁移到应用层；采用包括WLAN、GPRS等在内的各种无线网络；广泛采用标准的Windows等商用操作系统、设备、中间件与各种通用技术。工业自动化控制系统的安全直接关系到各重点工业行业的生产安全。如何保证开放性越来越强的生产控制网络的安全性，是目前摆在用户及行业自动化制造商面前的难题。工业控制系统面临复杂的外部和内部威胁，主要集中在以下几个方面：
　　1、外部攻击的发展
　　工业控制系统采用大量的IT技术，互联性逐步加强，神秘的面纱逐步被揭开，工业控制信息安全日益进入黑客的研究范围，国内外大型的信息安全交流会议已经把工业控制信息安全作为一个重要的讨论议题。随着黑客的攻击技术不断进步，攻击的手段日趋多样，对于他们来说，入侵到某个系统，成功破坏其完整性。
　　2、内部威胁的加剧
　　根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过70%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客。
　　工业控制系统普遍缺乏网络准入和控制机制，上位机与下位机通讯缺乏身份鉴别和认证机制，只要能够从协议层面跟下位机建立连接，既可以对下位机进行修改，普遍缺乏限制系统最高权限的限制，高权限账号往往掌握着数据库和业务系统的命脉，任何一个操作都可能导致数据的修改和泄露。缺乏事后追查的有效工具，也让责任划分和威胁追踪变得更加困难。
　　3、应用软件的威胁
　　设备提供商提供的应用授权版本不可能十全十美，各种各样的后门、漏洞等问题都有可能出现。出于成本的考虑，工业控制系统的组态软件一般与其工控系统是同家公司的产品，在测试节点问题容易隐藏，且组态软件的不成熟也会为系统带来威胁。
　　4、第三方维护人员的威胁
　　第三方维护人员的威胁。工业控制系统建设在发展的过程中，因为战略定位和人力等诸多原因，越来越多的会将非核心业务外包给设备商。如何有效地管控设备厂商和运维人员的操作行为，并进行严格的审计是系统运营面临的一个关键问题。
　　5、多种病毒的泛滥
　　病毒可通过移动存储设备、外来运维的电脑，无线系统等进入系统，当病毒侵入网络后，自动收集有用信息，如关键业务指令、网络中传输的明文口令等，或是探测网内计算机的漏洞，向网内计算机传播。由于病毒在网络中大规模的传播与复制，极大地消耗网络资源，严重时有可能造成网络拥塞、网络风暴甚至网络瘫痪，这是影响工业控制系统网络安全的主要因素之一.