介绍了工控系统与传统IT系统信息安全的区别；工控信息安全发展态势；工控系统典型安全事件分析；工控系统脆弱性分析四个方面进行了解析：包括体系结构、操作系统、系统升级、资源限制、部件寿命、技术支持、通信协议、通信要求、实时性、可用性；信息安全关注的焦点、风险管理要求、时间关键相互作用、非预期后果；以安全目标、安全威胁、安全防护和系统架构讲述了工控与传统IT系统对信息安全的需求和工控信息安全发展事态；以常见安全事件案例（威胁来源、攻击路径、系统面临各种信息安全攻击等）进行了工控系统脆弱性分析。