不可否認，信息技術的迅猛發展正令我國的工業生產效率大幅提高，特別是互聯網技術的出現，使得工業控制網絡和企業管理網的聯系越來越緊密。但另一方面，傳統工業控制系統采用專用的硬件、軟件和通信協議，設計上基本沒有考慮過通信安全問題。因此，電路板廠認為，在工控系統開放的同時，安全隱患問題日益嚴峻。

系統中任何一點受到攻擊，都有可能導致整個系統的癱瘓。目前，我國如石油、電力、水利等命脈部門均有各自的工業控制系統，若受到黑客攻擊，后果不堪設想。

分析人士認為，當前我國工控系統有兩大隱患較為突出：首先是通信協議和OS（操作系統）的安全問題。當前工業化、信息化深度融合，TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控制網絡中，通信協議漏洞問題日益突出。另外，PCB廠還發現，目前我國工業控制軟件系統的OS多采用windows平臺，為了維持系統的穩定性，工程師在系統開車后一般不會再進行update更新，這同樣給安全問題埋下炸彈。

而在中游，安全策略和殺毒軟件同樣存有漏洞。線路板小編了解到，近期一篇產業研究報告透露，我國工業控制系統中移動存儲介質包括筆記本電腦、U盤等設備的使用，存在不嚴格的訪問控制策略。為了保證工控應用軟件的可用性，許多工控系統操作站通常不會安裝殺毒軟件。而且，和OS一樣，為了維持系統的穩定，病毒庫系統也長期不更新。

下游的應用軟件層面，也應該形成統一的防護規范，以應對安全問題。當應用軟件面向網絡應用時，就必須開放其端口，攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞，較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設備的控制權。

在2013工業信息安全用戶高峰論壇上，參會者指出，目前我國許多企業在信息安全的人才結構方面也不夠合理，許多企業的工控工程師不懂信息安全，軟件工程師不懂工控系統，使得目前許多企業在內部的協調上不夠默契。