能源互聯網信息物理空間融合系統與互聯網、無線傳感器網絡等傳統IT系統最大的不同在于信息物理空間融合系統是信息系統與物理系統緊密聯系、合二為一的系統，在傳統信息安全基礎上引入了更多的物理系統的因素，這是信息物理空間融合系統安全問題比傳統IT系統安全問題更復雜的原因。信息物理空間融合系統一旦被攻擊成功，物理系統的運行也會被破壞，后果將不堪設想。

過去十年間，世界范圍內的過程控制系統(DCS/PLC/PCS等)及SCADA系統廣泛采用信息技術，Windows、Ethernet、現場總線技術、OPC等技術的應用使物理設備接口越來越開放，能源管理和制造過程信息化讓控制系統及SCADA系統等不再與外界隔離。但是，越來越多的案例表明，來自商業網絡、因特網、移動U盤、維修人員筆記本接入以及其他因素導致的網絡安全問題正逐漸在信息物理空間融合系統中擴散，直接影響了工業穩定生產及人身安全。

2010年10月，肆虐伊朗國內的“超級工廠病毒”Stuxnet病毒導致伊朗布什爾核電站推遲發電，并對伊朗國內工業造成大面積影響。

2006年10月，一部被感染的筆記本電腦(維修用的)，讓黑客入侵訪問了在美國賓夕法尼亞州的哈里斯堡水處理廠的計算機系統。

2005年8月13日，美國佳士拿汽車工廠的控制系統通過維修人員的筆記本電腦感染病毒，雖然已安裝了IT防火墻，病毒仍在幾秒鐘之內從一個車間感染到另一個車間，最終導致停工。

2003年1月，Slammer蠕蟲病毒入侵大量工廠網絡，直到防火墻將其截獲，人們依然認為系統是安全的。

以上事件給我們帶來工業控制系統網絡安全新警示，物理信息空間融合系統而臨著各種安全威脅，而且造成的后果可能更加嚴重。

2010年6月，西門子公司首次檢測到專門攻擊該公司SIMATIC WinCC監控與數據采集系統的“震網”(Stuxnet)蠕蟲病毒。該稱為“高級工廠病毒”，它專門尋找并摧毀目標設施的控制系統，致使鋼鐵、電力、能源、化工等重要行業和電站、水廠等基礎設施出現運行異常、停工停產、資料失竊等嚴重事故。專家分析，正是Stuxnet病毒在2010年7月造成了伊朗核設施中的離心機因運轉失控而癱瘓，并在2011年11月使伊朗一家軍火庫發生爆炸、伊斯蘭革命衛隊重要領導人喪生，從而開啟了通過網絡攻擊手段摧毀國家戰略設施的先例。

英國路透社2011年12月28日報道，卡巴斯基實驗室的最新研究表明，開發“震網”病毒的同一“平臺”還開發了至少5種類似病毒，一種用于盜竊數據的“杜曲”(Duqu)木馬病毒就是其中之一。卡巴斯基實驗室將病毒開發“平臺”稱作“波浪符號d”(Tilded)，這是因為“震網”“杜曲”等病毒中的許多文件名都以“-d”開頭。黑客攻擊、數據操縱、“間諜”、蠕蟲病毒和“特洛伊木馬”等網絡攻擊手段，也對油化工領域的網絡信息安全造成了潛在威脅。

2011年8月，美國國防部副部長林恩在國防信息系統會議上宣布，五角大樓正在與20個軍工企業一起推動一項網絡安全試驗，旨在增進與國防工業安全共享機密數據的能力，在試驗中已使國防工業基礎網絡遏止了數百起入侵;試點還將擴大到其他工業部門和關鍵基礎設施等重點領域。為了對抗針對項目承包商的網絡完全攻擊，美國防部已經識出并確定了黑客使用的惡意軟件簽名，并將該信息納入國防部的網絡御體系，并與參與公司共享。

隨著發展重點從互聯網向以物聯網為代表的信息物理空間融合系統轉移，安全問題也從網絡安全、信息安全轉到了設備安全。目前有不少關于直接攻擊工業控制系統導致工業設備癱瘓的案例，系統防御力極為低下。這是由于物聯網是由大量的物理設備構成，缺少人對設備的有效監控，并且數量龐大、設備集群等相關特點造成的。如果物聯網出現了被攻擊、數據被篡改等，并致使其出現了與所期望的功能不一致的情況，或者不再發揮應有的功能，依賴于物聯網的控制結果將會出現災難性的問題。