2.2.5　具有特殊性

工业互联网技术虽然是融合传统IT和OT技术形成的，但其作为近几年一种新兴的技术，必然有区别于传统IT和OT系统的一面。其特殊性表现在以下几个方面。

1.安全集成需要考虑IT和OT特有的动态性

IT和OT具有不同的特征，IT环境是动态的，IT系统需要经常修复、升级和替换。IT领域关注数据机密性、完整性和可用性，技术人员需要了解最新的IT趋势和安全威胁。而OT环境是相对稳定的，OT系统部署成功后如果不出现问题，可能几年甚至十几年都不用更新。OT领域更加注重稳定性、安全性和可靠性。

2.安全需要解决工业生命周期和棕地部署

工业互联网因为其特殊性不可避免地存在大量棕色地带，棕色地带中部署着大量“老化”或“过时”的工业设备，这些设备由于内存和资源受限，访问控制能力较弱，安全防护措施不足，并且短时间内不会更新换代，因此把这些设备连接到工业网络中会引入新的安全风险。

3.工业端点的资源限制及其高可用性要求

工业互联网中存在大量端点设备，既包含传感器和执行器等现场设备，又包含PLC、RTU、DCS等控制设备。这些端点设备一般计算、存储能力有限，而且部署环境恶劣，部署之后很难对其进行更新换代，因此必须保证其具有高可用性。但是，因为长时间得不到更新维护，老旧设备容易被别有用心的攻击者盯上，其安全性无法得到保证。

4.传统安全架构与模型的不完全适用性

工业控制系统接入互联网之后，无边界化的特点更加突出。首先，各种设备的部署更加灵活和非结构化，打破了原有工业控制系统固有的边界部署，传统的基于边界分层的安全架构和模型并不再适用；其次，传统安全架构与模型中的入侵检测、防火墙、加密等技术会耗费大量计算资源，在OT系统中一般计算资源有限，必将耗费大量时间，对于时间敏感的OT系统来说很难达到实时性的要求，因此也不完全适用；最后，在传统安全架构与模型的应急响应阶段，通常使用打补丁的方式修补漏洞，但在OT网络中，设备通常会按照设计连续运行数年，打补丁导致的停机成本太大，并不是大多数系统的优先考虑因素，因此也不完全适用。

5.逐步依赖与反向加剧

安全生产逐步依赖于信息化，而信息化又加剧了不安全性。信息化发展加速了网络的无边界化，迅速扩展了工业互联网系统的状态空间，信息的传输、反馈、侧信道等问题使系统层次间的非线性关系更加复杂，导致传统的物理限制有可能失效，现场环境变得不可观、不可控。例如，自来水厂使用液位传感器来观测安全生产状态信息，当蓄水池的水位高于警戒线时，操作员通过观测组态画面发现现场环境出现险情，就通过操作员站操作控制器来关闭进水阀门。别有用心的攻击者可以利用该过程发动攻击，首先强制打开进水控制阀门，然后伪造液位传感器的采集数据，使操作员站观测到的液位值一直处于正常状态，最终造成现场环境不可观、不可控，从而引发安全事故。