三、概念解析

工业领域的安全通常可分为功能安全（Functional Safety）、物理安全（Physical Safety）和信息安全（Security）三类。

功能安全是指为了实现设备和工厂的安全功能，受保护的安全相关部分和控制设备的安全相关部分必须正确执行其功能。当失效或故障发生时，设备或系统必须仍能保持安全条件或进入安全状态。

物理安全是指减小由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。

信息安全的范围较广，大到国家军事政治等机密安全，小到防范企业机密的泄露、个人信息的泄露等。

1．ISO对工业控制系统信息安全的定义

在ISO/IEC 27002中，信息安全的定义是“保持信息的保密性、完整性、可用性，另外也可包括真实性、可核查性、不可否认性和可靠性等。”

2．IEC对工业控制系统信息安全的定义

工业控制系统信息安全是工业领域信息安全的一个分支，是最近发展起来的一个热点名词。事实上，工业控制系统信息安全早就存在，只是当时人们并没有意识到。

工业控制系统信息安全与通用信息技术（IT）安全有一定区别，也有一定共性，有时也存在一定交集，取决于工业控制系统的架构。

在IEC 62443中对工业控制系统信息安全的定义：①保护系统所采取的措施；②由建立和维护保护系统的措施所得到的系统状态；③能够免于对系统资源的非授权访问和非授权或意外的变更、破坏、损失；④基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据又无法访问系统功能，而能够保证授权人员和系统不被阻止；⑤防止对工业控制系统的非法或有害入侵，或者干扰其正确和计划的操作。