1.3.2　工業時代確定性思維和信息時代非確定性思維之間的沖突

機械決定論的確定性指的是一旦給定初始條件，一切就完全決定了。但由于工業互聯網內在的非線性相互作用帶來的階段發展和變化的不確定性、威脅廣譜性中復雜的安全因素與攻擊樣式多樣化導致的未知威脅防御難題，使我們無法用簡單的方式消除不確定性威脅。

1.消除不確定性的不確定性

在工業時代，人們以機械思維為美，工業追求標準化、專精化、同步化、集中化。機器生產取代了體力勞作，技術超越了技能。從1869年流水生產線方式開始在美國辛辛那提使用到1968年世界上第一塊可編程邏輯控制器Modicon 084誕生，一直沿用工業時代的可度量、可標準化的思路來實現產品和生產的高度自動化。隨著信息時代的到來，當視角從宏觀世界轉入微觀世界、系統論從簡單轉為復雜，科學認識從海森堡不確定性原理發展到香農三大定律，人類不斷改變思維模式，通過去除不確定性來解決工業和社會問題。工業互聯網本身的復雜性帶來了諸多不確定性，因此在工業大數據分析時注重尋找相關性，而不是尋找因果關系。數據用于優化，而智能的引入又帶來新的不確定性，因為智能系統本身也是復雜系統，加上數據可能被污染、偽造，算法本身可能有缺陷等因素，智能的世界充滿了對抗。隨著計算泛在化，工業互聯網中智能下移以及系統智能決策比例逐步上升，整個工業互聯網運轉的確定性中的不確定性本身就是一種不確定性。

2.缺乏不可知論的對抗性假設

傳統的工業軟件開發工作側重功能的正確性，并沒有假設敵手參與其中，而信息技術的非確定性還包含安全威脅的非確定性。信息系統中的漏洞、后門可以被視為一種非確定性威脅。在IT安全中，通過對威脅和威脅參與者的技能、能力進行安全分析，可以確定能夠利用的弱點。而傳統的OT安全評估技術側重物理項目和過程，然后將經驗推導的組件故障概率結合到系統總體風險中，這與傳統的IT安全形成了鮮明的對比。眾所周知，功能安全致力于消除系統故障和概率故障，識別危害的風險分析旨在防止錯誤操作、提高系統對意外事件的應變能力。然而，隨著生產過程自動化的發展，功能強大的軟件一方面促進了安全自動控制系統的發展，另一方面使得工業控制和系統保護越來越復雜。雖然認為軟件組件的行為應該遵循在編程實現它時完全一致的原則，但是我們知道，實際上并非如此，而且攻擊者也不這么認為。因此，傳統的基于軟件故障進行有用的統計描述會失效，管理概率故障的方法也不能解決漏洞威脅，即使是今天最先進的基于測試覆蓋率的方法也無法保證覆蓋率與錯誤率之間有必然的聯系。而且，在對抗條件下，系統會面臨更新型的跨網入侵、指令篡改、未知漏洞利用等不可知的攻擊手法。