2.3.1　横向扩散使攻击面变得庞大

在IT环境中，攻击面具有流动性和动态性，IT数据通信是分层的、纵向的。在OT环境中，虽然过程和控制是确定的，但多样化的部署方式会导致多路径的恶意网络攻击。计算泛在化、连接广泛化会导致攻击面不断扩大。

在OT环境中，互联互通导致网络攻击路径增多，攻击面横向扩散。从设备角度看，现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统+微处理器+应用软件的新模式，这会使海量智能设备直接暴露在网络攻击之下，面临网络攻击范围扩大、恶意代码传播扩散速度增加等威胁。

相比于互联网安全，工业互联网安全防护对象更多，安全场景更丰富，防护范围延伸至工厂内部，涉及设备安全（工业智能装备及产品）、控制安全（SCADA、DCS等）、网络安全（工厂内、外网络）、应用安全（平台应用、软件及工业APP等）以及数据安全（工业生产、平台承载的业务及用户个人信息等数据）。工业互联网连通了工业现场与互联网，使网络攻击可直达生产一线，影响工作生活和社会活动。若攻击发生在能源、航空航天等关键基础行业，还将危害国家总体安全。