2.2.4　不失一般性

近年来，工业互联网作为IT和OT深度融合的产物逐渐进入大家的视野。既然是一种融合而成的新兴技术，那么传统的IT和OT系统的一般特性在工业互联网中必然存在，具体表现在以下几个方面。

1.老问题依旧存在

IT和OT深度融合之后，传统网络安全问题在工业互联网中依然存在，例如漏洞和后门问题、云安全问题等。工业和信息化部发布的《关于工业大数据发展的指导意见》指出，我国34%的联网工业设备存在高危漏洞，仅在2019年上半年发生的嗅探事件就高达5151万起；IaaS、PaaS、SaaS等类型的云计算服务都是基于Web方式部署的，依然面临着拒绝服务攻击等威胁，恶意的内部员工更有可能带来敏感数据泄漏的风险。

2.传统模型方法的适用性

传统的安全架构和安全模式可以解决部分工业互联网中的安全问题。例如，美国ISS公司提出的动态网络安全体系P2DR模型，其思想是在整体安全策略的控制和指导下，综合运用防护工具（如防火墙、操作系统身份认证、加密等），并利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。这种思想在部署工业互联网的时候仍然值得借鉴，通过把防护、检测和响应组成一个完整、动态的安全循环，就能在安全策略的指导下保证工业互联网系统的安全。

3.引入信息技术的两面性

工业互联网融合了信息技术领域的最新理念、技术成果和互联网领域的新兴技术，人工智能、标识解析、工业大数据和边缘计算的逐渐融入推动了工业互联网的发展。随着信息技术对OT的支持，信息技术的两面性问题也逐渐显现出来。人工智能技术的应用虽然增强了工业互联网的数据挖掘能力，但是增加了数据隐私泄漏风险，甚至可能导致数据安全的防护措施失效；标识解析系统在工业互联网中应用时需要具备隐私保护、真实认证、抗攻击和攻击溯源等能力，目前是否具备这些能力还需要时间检验；工业大数据体量巨大、分布广泛、结构复杂、处理速度多样，但是其置信度要求较高，存储和交互面临着严峻的安全问题；工业互联网边缘侧的网络结构、部署方式不尽相同，对系统的可靠性提出了更高的要求；需要连接海量的终端设备与异构网络，对数据传输的实时性要求较高；连接的终端设备较多，其安全防护形式无法统一。因此，工业互联网的安全问题日益突出。