港口

港口作為物流、貿易的重要環節，隨著計算機及網絡通信技術的發展，港口信息化得到了很大的發展，極大地提高了生產、服務、管理、經營水平和效率，也降低了成本，但與此同時，港口信息化也面臨著巨大的信息安全風險：
● 傳統IT網絡與工業網絡之間沒有進行有效隔離，缺乏安全策略；
● 無補丁、高危漏洞、惡意代碼、移動介質等持續威脅著上位機的安全；
● 無網絡監視手段，發生問題后難定位、難追溯、難處理；
● 對用戶惡意操縱行為或誤操作，缺乏審計手段；
● 難以對服務器、操作員站主機、工程師站主機等的用戶進行統一管理；
● 針對工控系統中的網絡設備及網絡安全設備，無法保證其可管可控。

煤礦

目前煤（金屬）礦企業仍普遍關注物理安全，對工業網絡安全認識程度仍需加強，因此煤(金屬)礦行業的工控系統信息安全形勢依然十分嚴峻。主要的風險及問題如下：
● 在信息環網與各礦井工業控制網絡邊界無有效隔離手段，缺乏關鍵區域及層次間的有效隔離；
● 生產網無安全審計、入侵檢測、未知威脅監測等有效技術手段，面臨極大的網絡安全風險；
● 主要工作站、服務器等無病毒監測、惡意代碼防范等手段，外設管控難；
● 各種系統分而自治，點多面廣，非常分散，單純依靠制度等手段難以管理；
● 缺少信息安全評估工作，對現有信息安全問題沒有整體把握，現有的防護能力和應急處置能力弱。

水務

水務行業作為國家關鍵基礎設施，隨著中國城市化進程的加快，水務行業的重要性日益突出，因此水務企業也都隨著網絡技術的發展而朝著信息化方向進行發展，但近些年來，網絡安全威脅日趨嚴重，給水務企業造成了極大地危害和損失，具體表現在：
● 系統多，接口多，且互聯互通，缺少有效的隔離手段，缺乏專屬的安全策略；
● 高危漏洞、病毒泛濫、惡意攻擊等持續威脅著供水廠、污水處理廠、泵站等的安全；
● 人員管理手段單一，缺乏對人員身份進行統一管理；
● 對于惡意操作、無操作等行為，無法進行有效審計和管理；
● 無網絡安全監視手段，發生問題后難定位、難追溯、難處理；
● 各專業獨立運維，缺乏全景可視化和應急機制，無法進行有效的統一管理。