在工業(yè)控制領(lǐng)域,，威脅可以是情況、能力,、行為或事件,，而由威脅導(dǎo)致的后果，不僅僅是信息安全資產(chǎn)的破壞,，更有可能是生產(chǎn)事故等傷害,。所以，根據(jù)《信息安全風險評估》中對于風險的分類,，結(jié)合工業(yè)控制系統(tǒng)的自身特點,，工業(yè)控制系統(tǒng)安全威脅可能有以下表現(xiàn)形式：

　　(1) 心懷不滿的在職員工的惡意行為，這些人了解工藝,，能夠接觸到各種設(shè)備,，但是計算機能力一般。惡意操作也許就是激情而為,，事后希望能夠掩飾破壞行為,。

　　(2) 無特殊需求的黑客，這些人計算機能力較強,，但是難以直接接觸到各種設(shè)備,，對工廠情況了解不多，很多可能只是因為好奇,、偶然性的行為對工控系統(tǒng)進行破壞,，對破壞行為和過程不一定要掩飾。

　　(3) 心懷不滿的離職員工惡意行為，這些人了解工藝,，不一定能夠接觸到各種設(shè)備,，但可能利用制度漏洞在離職后仍然保有網(wǎng)絡(luò)接入或直接接觸設(shè)備的可能，計算機能力一般,，對破壞行為希望能夠掩飾,。2000年，澳大利亞水處理廠事故,。

　　(4) 經(jīng)濟罪犯的惡意行為，目標明確,，希望劫持控制系統(tǒng)后換取經(jīng)濟利益,。2008年，黑客入侵南美洲電力勒索政府事故,。

　　(5) 恐怖分子的惡意行為,，目標明確，希望劫持控制系統(tǒng)后造成重大社會影響,。2019年,，委內(nèi)瑞拉電網(wǎng)斷電事故。

　　(6) 敵對勢力或敵對國家的惡意行為,，目標明確,，資源豐富，可以執(zhí)行各種攻擊,。烏克蘭停電事故,，伊朗震網(wǎng)事故等。

　　(7) 在職員工誤操作,，在設(shè)備接線,、開關(guān)電源和功能操作上可能會出現(xiàn)錯誤的操作。這類事故,，多歸結(jié)為安全生產(chǎn)事故,。

　　(8) 硬件缺陷，硬件自身信息安全能力較弱,，或被敵對勢力預(yù)先植入后門,。西門子，施耐德PLC漏洞,。

　　(9) 軟件開發(fā)缺陷,，開發(fā)人員的編程能力，對功能的理解能力或其他原因,，導(dǎo)致軟件開發(fā)的不嚴謹造成的問題,。常見的有操作系統(tǒng)漏洞，應(yīng)用軟件漏洞等,。知名的勒索病毒事件,。

　　(10) 自然災(zāi)害,，信息系統(tǒng)遭到雷擊、電擊,、震動等原因?qū)е陆泳€變動,。此類災(zāi)害隨機性大，目標不明確,，后果難以預(yù)料,。