1.3.1　信息系统的开放性与控制系统的封闭性之间的矛盾

开放性势必导致系统远离平衡，这与封闭性的要求恰好相反。体系复杂性会增加解决安全问题的难度，而融合涌现性中提到的广泛联接的可互操作性，使得系统不仅面临外部的开放引入的攻击面，其内部的互操作接口引入的攻击面也会导致解决问题的难度大大增加。

1.从本质目标上看

工业控制系统的本质目标是控制，互联网的核心目标是交换。和传统互联网基于平等关系的点对点传输模式相比，工业互联网多采用基于主从关系的非对等网络。互联网和工业的深度融合打破了传统工业领域相对封闭、可信的环境，将互联网的安全威胁渗透到了工业领域。

从规模上看，工业互联网平台直接或间接地连接着海量工业控制系统、业务系统和网络基础设施，承载着大量数据和工业APP，也面临网络攻击范围不断扩大的风险，会导致工业全产业链遭受网络攻击的风险增大。

2.从设计思路上看

工业控制系统一般使用专用的相对封闭、可信的通信线路。在传统工业环境中，这种方式通过隐匿或者隔离确保了整个系统的安全性。随着工业控制系统向互联网的转移以及与企业其他业务应用程序的整合，系统越来越容易受到来自互联网的攻击。比如，基于离线系统技术要求进行设计时，不需要考虑规划、设计安全防护机制；由于控制器的计算能力弱，因此只设计了针对弱计算力的防护机制。从工业控制系统的运维来看，很多企业出于“工业控制系统是封闭的”这一考虑，开放了远程调试功能，但没有考虑远程调试的访问控制，因而遭受利用远程调试的访问控制漏洞实现的渗透攻击。从工业控制系统通信协议来看，大多数工业控制系统通信协议在设计之初都未考虑机密性问题，一般采用明文传输的方式，且国内尚未建立自有、安全的工业互联网通信协议和数据交换协议，因此难以保证传输数据的安全性。