1.1.4 工业控制网络与传统IT网络的对比

从大体上看，工业控制网络与传统IT网络在网络边缘、体系结构和传输内容三大方面有着主要的不同。

首先，网络边缘不同。工控系统在地域上分布广阔，其边缘部分是智能程度不高的含传感和控制功能的远动装置，而不是IT系统边缘的通用计算机，两者之间在物理安全需求上差异很大。

其次，体系结构不同。工业控制网络的结构纵向高度集成，主站节点和终端节点之间是主从关系。传统IT网络则是扁平的对等关系，两者之间在脆弱节点分布上差异很大。

再次，传输内容不同。工业控制网络传输的是工业设备的“四遥信息”，即遥测、遥信、遥控、遥调。

最后，还可以从性能要求、部件生命周期和可用性要求等多方面进一步对二者进行对比，详细内容如表1-1所示。

表1-1 工业控制网络与传统IT网络的对比

工业控制系统安全涉及计算机、自动化、通信、管理、经济、行为科学等多个学科，同时有着广泛的研究和应用背景。

两化融合后，IT系统的信息安全也被融入工控系统安全中。不同于传统的生产安全（Safety），工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说，没有工控系统网络安全就没有工业控制系统的生产安全。只有保证系统不遭受恶意攻击和破坏，才能确保生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的，但是工业控制网络安全问题与传统IT系统的网络安全问题仍有着很大的区别。