近年,全球工业控制系统面临严峻的网络攻击:其针对性极强,直击关键信息基础设施;其破坏力度大,造成工控系统瘫痪;其攻击范围广,波及世界大量国家。文章通过分析欧美工控信息安全标准建设的现状,发现其特点:国际工控信息安全标准以电力领域为焦点,美国工控信息安全标准以石油天然气领域为重点,欧盟各国工控信息安全标准以通用标准为核心。文章通过总结欧美工控信息安全标准建设经验,对我国工控信息安全标准建设提出建议:借鉴欧美经验,建立健全我国工控信息安全国家标准体系;加快工控信息安全国家标准的制定、修订,确保标准统一和连贯;制定重点领域工控信息安全标准,做到有章可循;积极宣贯已有标准,充分发挥标准作用。