在工業控制領域，威脅可以是情況、能力、行為或事件，而由威脅導致的后果，不僅僅是信息安全資產的破壞，更有可能是生產事故等傷害。所以，根據《信息安全風險評估》中對于風險的分類，結合工業控制系統的自身特點，工業控制系統安全威脅可能有以下表現形式：

　　(1) 心懷不滿的在職員工的惡意行為，這些人了解工藝，能夠接觸到各種設備，但是計算機能力一般。惡意操作也許就是激情而為，事后希望能夠掩飾破壞行為。

　　(2) 無特殊需求的黑客，這些人計算機能力較強，但是難以直接接觸到各種設備，對工廠情況了解不多，很多可能只是因為好奇、偶然性的行為對工控系統進行破壞，對破壞行為和過程不一定要掩飾。

　　(3) 心懷不滿的離職員工惡意行為，這些人了解工藝，不一定能夠接觸到各種設備，但可能利用制度漏洞在離職后仍然保有網絡接入或直接接觸設備的可能，計算機能力一般，對破壞行為希望能夠掩飾。2000年，澳大利亞水處理廠事故。

　　(4) 經濟罪犯的惡意行為，目標明確，希望劫持控制系統后換取經濟利益。2008年，黑客入侵南美洲電力勒索政府事故。

　　(5) 恐怖分子的惡意行為，目標明確，希望劫持控制系統后造成重大社會影響。2019年，委內瑞拉電網斷電事故。

　　(6) 敵對勢力或敵對國家的惡意行為，目標明確，資源豐富，可以執行各種攻擊。烏克蘭停電事故，伊朗震網事故等。

　　(7) 在職員工誤操作，在設備接線、開關電源和功能操作上可能會出現錯誤的操作。這類事故，多歸結為安全生產事故。

　　(8) 硬件缺陷，硬件自身信息安全能力較弱，或被敵對勢力預先植入后門。西門子，施耐德PLC漏洞。

　　(9) 軟件開發缺陷，開發人員的編程能力，對功能的理解能力或其他原因，導致軟件開發的不嚴謹造成的問題。常見的有操作系統漏洞，應用軟件漏洞等。知名的勒索病毒事件。

　　(10) 自然災害，信息系統遭到雷擊、電擊、震動等原因導致接線變動。此類災害隨機性大，目標不明確，后果難以預料。