辛辛苦苦熬了几个月的通宵，终于确立了MES需求，规范了工作流程，系统配置也完成了，正准备按部就班MES系统上线时，企业用户突然改变了需求，不想这么做了，提出了新的需求。对于MES实施顾问来说，正如晴天惊雷，这也是所有MES顾问最感到恐怖的事情。因为有时候，用户只是简单的一句话，但是对于系统的调整来说工作量是非常大的。

近日，一个 “Stuxnet”蠕虫病毒名字频频见诸于报纸、网络，成为各方关注的一个热点。该病毒何以受到这样的强烈注意？因为，该蠕虫病毒已造成伊朗核电站推迟发电，而且，目前国内已经有数百万的网民及众多工业行业的企业遭其攻击。专家表示，这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统（SCADA），可能造成钢铁、电力、能源、化工等重要行业运行异常...

近日，经中央网络安全和信息化领导小组批准，首次全国范围的关键信息基础设施网络安全检查工作已经启动，这是落实习近平总书记重要讲话精神的重要举措，也是在网络安全新形势下，针对全国关键信息基础设施网络安全保护开展的全局性、基础性工作。

为了尽量减少遭受网络攻击的概率，工业控制系统(ICS)应当运行于物理隔离的环境下。但真实情况并非如此。在卡巴斯基实验室发表的关于ICS威胁环境的报告中，卡巴斯基实验室专家发现13,698台工业控制系统主机暴露于互联网中，而且这些主机很可能都属于大型组织。这些组织包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。这些主机中，有91.1%包含可被远程利用的漏洞。更糟的是，这些工业控制系统主机中，有3.3%包含严重的可远程执行的漏洞。

可以说，网络安全是所有行业的共同问题。但是，工业控制系统(ICS)网络安全状况如何？我们为什么应该对其多加关注呢？　　ICS监视和控制着制造、运输、能源、油气和化工行业最为关键的工业和物理基础设施过程。如果这些工控设备被黑，常规服务可能会中断，专有数据可能会遗失，重大损害可能会发生。　　底线是：我们所有人，消费者、公司、政府、组织机构，都应该关心ICS安全态势。　　基于ICS的企业，安全态势如何？　　很多原因让我们难以准确把握关键ICS基础设施的安全态势。公开披露并不是硬性要求。事实上，美国基于ICS的企业并不需要