工業化和信息化的融合給工業控制系統帶來巨大的安全挑戰。與傳統信息系統的安全建設目標不同，工業控制系統安全建設的目標是在保證其高可用性的前提下提供相應的安全防護手段。首先從方法論角度分析了工業控制系統安全需求，其次，從數據安全和管理安全兩個維度來討論了工業控制系統安全防護技術的設計原則，最后，給出了區域劃分、終端防護、通信管控、安全設備選擇方法和安全操作策略和流程，在安全設備選擇部分，給出了典型工業控制系統的安全部署圖。