1.1.3　工业控制网络与传统IT信息网络

本文讲的是工业控制网络安全技术与实践一1.1.3　工业控制网络与传统IT信息网络,从大体上看，工业控制网络与传统IT信息网络在网络边缘、体系结构和传输内容三大方面有着主要的不同。
网络边缘不同：工控系统在地域上分布广阔，其边缘部分是智能程度不高的含传感和控制功能的远动装置，而不是IT系统边缘的通用计算机，两者之间在物理安全需求上差异很大。
体系结构不同：工业控制网络的结构纵向高度集成，主站节点和终端节点之间是主从关系。传统IT信息网络则是扁平的对等关系，两者之间在脆弱节点分布上差异很大。
传输内容不同：工业控制网络传输的是工业设备的“四遥信息”，即遥测、遥信、遥控、遥调。
此外，还可以从性能要求、部件生命周期和可用性要求等多方面，进一步对二者进行对比，详细内容如表1-1所示。

工业控制系统安全涉及计算机、自动化、通信、管理、经济、行为科学等多个学科，同时拥有广泛的研究和应用背景。
两化融合后，IT系统的信息安全也被融入了工控系统安全中。不同于传统的生产安全（Safety），工控系统网络安全（Security）是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说，没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏，才能有效地保证生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的，但是工业控制网络安全问题与传统IT系统的网络安全问题有着很大的区别。

原文标题：工业控制网络安全技术与实践一1.1.3　工业控制网络与传统IT信息网络