2.2.5　具有特殊性

工業互聯網技術雖然是融合傳統IT和OT技術形成的，但其作為近幾年一種新興的技術，必然有區別于傳統IT和OT系統的一面。其特殊性表現在以下幾個方面。

1.安全集成需要考慮IT和OT特有的動態性

IT和OT具有不同的特征，IT環境是動態的，IT系統需要經常修復、升級和替換。IT領域關注數據機密性、完整性和可用性，技術人員需要了解最新的IT趨勢和安全威脅。而OT環境是相對穩定的，OT系統部署成功后如果不出現問題，可能幾年甚至十幾年都不用更新。OT領域更加注重穩定性、安全性和可靠性。

2.安全需要解決工業生命周期和棕地部署

工業互聯網因為其特殊性不可避免地存在大量棕色地帶，棕色地帶中部署著大量“老化”或“過時”的工業設備，這些設備由于內存和資源受限，訪問控制能力較弱，安全防護措施不足，并且短時間內不會更新換代，因此把這些設備連接到工業網絡中會引入新的安全風險。

3.工業端點的資源限制及其高可用性要求

工業互聯網中存在大量端點設備，既包含傳感器和執行器等現場設備，又包含PLC、RTU、DCS等控制設備。這些端點設備一般計算、存儲能力有限，而且部署環境惡劣，部署之后很難對其進行更新換代，因此必須保證其具有高可用性。但是，因為長時間得不到更新維護，老舊設備容易被別有用心的攻擊者盯上，其安全性無法得到保證。

4.傳統安全架構與模型的不完全適用性

工業控制系統接入互聯網之后，無邊界化的特點更加突出。首先，各種設備的部署更加靈活和非結構化，打破了原有工業控制系統固有的邊界部署，傳統的基于邊界分層的安全架構和模型并不再適用；其次，傳統安全架構與模型中的入侵檢測、防火墻、加密等技術會耗費大量計算資源，在OT系統中一般計算資源有限，必將耗費大量時間，對于時間敏感的OT系統來說很難達到實時性的要求，因此也不完全適用；最后，在傳統安全架構與模型的應急響應階段，通常使用打補丁的方式修補漏洞，但在OT網絡中，設備通常會按照設計連續運行數年，打補丁導致的停機成本太大，并不是大多數系統的優先考慮因素，因此也不完全適用。

5.逐步依賴與反向加劇

安全生產逐步依賴于信息化，而信息化又加劇了不安全性。信息化發展加速了網絡的無邊界化，迅速擴展了工業互聯網系統的狀態空間，信息的傳輸、反饋、側信道等問題使系統層次間的非線性關系更加復雜，導致傳統的物理限制有可能失效，現場環境變得不可觀、不可控。例如，自來水廠使用液位傳感器來觀測安全生產狀態信息，當蓄水池的水位高于警戒線時，操作員通過觀測組態畫面發現現場環境出現險情，就通過操作員站操作控制器來關閉進水閥門。別有用心的攻擊者可以利用該過程發動攻擊，首先強制打開進水控制閥門，然后偽造液位傳感器的采集數據，使操作員站觀測到的液位值一直處于正常狀態，最終造成現場環境不可觀、不可控，從而引發安全事故。