随着网络化的发展，越来越多的工控系统连入企业内网和外网，也带来了更多安全隐患。

早先，用于控制生产环节的自动化控制系统都是孤立的系统，只有在所在企业的控制室里才可以对阀门、压力等进行控制。随着信息技术和自动化控制的融合，以及企业管理的需求，越来越多的控制系统开始联入企业的内部网，而企业的内网又由于商务的需求和互联网连在了一起，于是提供了黑客通过互联网入侵企业内网去盗取企业商业秘密的可能，进一步，还提供了黑客入侵控制系统去远程控制生产的可能。因为在工控系统智能化、网络化的情况下，系统厂商既可以对客户所用大型设备进行远程监测与维护，也可以进行远程干预，这种运行数据采集与监视控制系统（SCADA）已经成为黑客重点攻击的目标。

近20年来，工控系统强调开放性，在系统中大量引入民用的COTS产品，如Windows操作系统、关系数据库等，并广泛使用以太网和TCP/IP协议。对于大部分工控系统而言，简单的DoS攻击就可以使系统网络完全瘫痪，造成工业过程失控或装置停机。大部分的工业网络和现场总线协议，广泛使用MODBUS/TCP、CAN等明码传输，没有严格的身份识别，报文很容易被伪造。这种由相对封闭的专用计算机和网络体系发展而来的工控系统，安全最薄弱的环节就落在了工业网络数据传输上，特别对于大型SCADA系统，设备分散安装，部分采用公网和无线网络，更容易受到攻击。

加密和身份识别是解决工业网络数据传输的措施之一，但由于工控系统大多采用嵌入式设计，CPU能力弱加密和身份识别需要耗费一定的资源。他建议，对于在售系统和在役系统改造适宜增加外置的加解密设备解决，而对于正在开发的系统，应在设备本体内解决。