1.3.2　工业时代确定性思维和信息时代非确定性思维之间的冲突

机械决定论的确定性指的是一旦给定初始条件，一切就完全决定了。但由于工业互联网内在的非线性相互作用带来的阶段发展和变化的不确定性、威胁广谱性中复杂的安全因素与攻击样式多样化导致的未知威胁防御难题，使我们无法用简单的方式消除不确定性威胁。

1.消除不确定性的不确定性

在工业时代，人们以机械思维为美，工业追求标准化、专精化、同步化、集中化。机器生产取代了体力劳作，技术超越了技能。从1869年流水生产线方式开始在美国辛辛那提使用到1968年世界上第一块可编程逻辑控制器Modicon 084诞生，一直沿用工业时代的可度量、可标准化的思路来实现产品和生产的高度自动化。随着信息时代的到来，当视角从宏观世界转入微观世界、系统论从简单转为复杂，科学认识从海森堡不确定性原理发展到香农三大定律，人类不断改变思维模式，通过去除不确定性来解决工业和社会问题。工业互联网本身的复杂性带来了诸多不确定性，因此在工业大数据分析时注重寻找相关性，而不是寻找因果关系。数据用于优化，而智能的引入又带来新的不确定性，因为智能系统本身也是复杂系统，加上数据可能被污染、伪造，算法本身可能有缺陷等因素，智能的世界充满了对抗。随着计算泛在化，工业互联网中智能下移以及系统智能决策比例逐步上升，整个工业互联网运转的确定性中的不确定性本身就是一种不确定性。

2.缺乏不可知论的对抗性假设

传统的工业软件开发工作侧重功能的正确性，并没有假设敌手参与其中，而信息技术的非确定性还包含安全威胁的非确定性。信息系统中的漏洞、后门可以被视为一种非确定性威胁。在IT安全中，通过对威胁和威胁参与者的技能、能力进行安全分析，可以确定能够利用的弱点。而传统的OT安全评估技术侧重物理项目和过程，然后将经验推导的组件故障概率结合到系统总体风险中，这与传统的IT安全形成了鲜明的对比。众所周知，功能安全致力于消除系统故障和概率故障，识别危害的风险分析旨在防止错误操作、提高系统对意外事件的应变能力。然而，随着生产过程自动化的发展，功能强大的软件一方面促进了安全自动控制系统的发展，另一方面使得工业控制和系统保护越来越复杂。虽然认为软件组件的行为应该遵循在编程实现它时完全一致的原则，但是我们知道，实际上并非如此，而且攻击者也不这么认为。因此，传统的基于软件故障进行有用的统计描述会失效，管理概率故障的方法也不能解决漏洞威胁，即使是今天最先进的基于测试覆盖率的方法也无法保证覆盖率与错误率之间有必然的联系。而且，在对抗条件下，系统会面临更新型的跨网入侵、指令篡改、未知漏洞利用等不可知的攻击手法。