1.1.4 工業控制網絡與傳統IT網絡的對比

從大體上看，工業控制網絡與傳統IT網絡在網絡邊緣、體系結構和傳輸內容三大方面有著主要的不同。

首先，網絡邊緣不同。工控系統在地域上分布廣闊，其邊緣部分是智能程度不高的含傳感和控制功能的遠動裝置，而不是IT系統邊緣的通用計算機，兩者之間在物理安全需求上差異很大。

其次，體系結構不同。工業控制網絡的結構縱向高度集成，主站節點和終端節點之間是主從關系。傳統IT網絡則是扁平的對等關系，兩者之間在脆弱節點分布上差異很大。

再次，傳輸內容不同。工業控制網絡傳輸的是工業設備的“四遙信息”，即遙測、遙信、遙控、遙調。

最后，還可以從性能要求、部件生命周期和可用性要求等多方面進一步對二者進行對比，詳細內容如表1-1所示。

表1-1 工業控制網絡與傳統IT網絡的對比

工業控制系統安全涉及計算機、自動化、通信、管理、經濟、行為科學等多個學科，同時有著廣泛的研究和應用背景。

兩化融合后，IT系統的信息安全也被融入工控系統安全中。不同于傳統的生產安全（Safety），工控系統網絡安全（Security）是要防范和抵御攻擊者通過惡意行為人為制造生產事故、損害或傷亡?？梢哉f，沒有工控系統網絡安全就沒有工業控制系統的生產安全。只有保證系統不遭受惡意攻擊和破壞，才能確保生產過程的安全。雖然工業控制網絡安全問題同樣是由各種惡意攻擊造成的，但是工業控制網絡安全問題與傳統IT系統的網絡安全問題仍有著很大的區別。