1.3.1　信息系統(tǒng)的開放性與控制系統(tǒng)的封閉性之間的矛盾

開放性勢必導致系統(tǒng)遠離平衡，這與封閉性的要求恰好相反。體系復雜性會增加解決安全問題的難度，而融合涌現(xiàn)性中提到的廣泛聯(lián)接的可互操作性，使得系統(tǒng)不僅面臨外部的開放引入的攻擊面，其內部的互操作接口引入的攻擊面也會導致解決問題的難度大大增加。

1.從本質目標上看

工業(yè)控制系統(tǒng)的本質目標是控制，互聯(lián)網的核心目標是交換。和傳統(tǒng)互聯(lián)網基于平等關系的點對點傳輸模式相比，工業(yè)互聯(lián)網多采用基于主從關系的非對等網絡。互聯(lián)網和工業(yè)的深度融合打破了傳統(tǒng)工業(yè)領域相對封閉、可信的環(huán)境，將互聯(lián)網的安全威脅滲透到了工業(yè)領域。

從規(guī)模上看，工業(yè)互聯(lián)網平臺直接或間接地連接著海量工業(yè)控制系統(tǒng)、業(yè)務系統(tǒng)和網絡基礎設施，承載著大量數(shù)據(jù)和工業(yè)APP，也面臨網絡攻擊范圍不斷擴大的風險，會導致工業(yè)全產業(yè)鏈遭受網絡攻擊的風險增大。

2.從設計思路上看

工業(yè)控制系統(tǒng)一般使用專用的相對封閉、可信的通信線路。在傳統(tǒng)工業(yè)環(huán)境中，這種方式通過隱匿或者隔離確保了整個系統(tǒng)的安全性。隨著工業(yè)控制系統(tǒng)向互聯(lián)網的轉移以及與企業(yè)其他業(yè)務應用程序的整合，系統(tǒng)越來越容易受到來自互聯(lián)網的攻擊。比如，基于離線系統(tǒng)技術要求進行設計時，不需要考慮規(guī)劃、設計安全防護機制；由于控制器的計算能力弱，因此只設計了針對弱計算力的防護機制。從工業(yè)控制系統(tǒng)的運維來看，很多企業(yè)出于“工業(yè)控制系統(tǒng)是封閉的”這一考慮，開放了遠程調試功能，但沒有考慮遠程調試的訪問控制，因而遭受利用遠程調試的訪問控制漏洞實現(xiàn)的滲透攻擊。從工業(yè)控制系統(tǒng)通信協(xié)議來看，大多數(shù)工業(yè)控制系統(tǒng)通信協(xié)議在設計之初都未考慮機密性問題，一般采用明文傳輸?shù)姆绞剑覈鴥壬形唇⒆杂小踩墓I(yè)互聯(lián)網通信協(xié)議和數(shù)據(jù)交換協(xié)議，因此難以保證傳輸數(shù)據(jù)的安全性。