IT和OT人的思維模式不一樣(yàng)：IT人更喜歡從上向(xiàng)下來分析問題和解決問題，而OT人則相反，從下向(xiàng)上，從單點分析和解決問題出發(fā)。

安全事(shì)件造成(chéng)的損失影響不一樣(yàng)：IT安全事(shì)件造成(chéng)的損失影響一般情況下還(hái)是可以承受的，而OT安全事(shì)件可能(néng)會(huì)導緻生命、财産、金錢的損失，影響巨大。

安全防護技術不一樣(yàng)：IT安全防護技術更多是發(fā)現和補漏洞，OT安全防護更多是隐藏漏洞，用虛拟補丁方式讓漏洞不被(bèi)利用。

對(duì)安全防護産品的要求不一樣(yàng)：IT安全産品更多要求做到可視、可管、可控，而OT安全産品更多要求做到直接、智能(néng)、自動。

市場需求認知和重視度不一樣(yàng)：IT安全已經(jīng)發(fā)展了20年，重視和認知度都(dōu)很高，OT現場普遍缺少信息安全專家、信息安全責任人或部門。

保護對(duì)象不同：傳統安全保護的是服務器、個人計算終端（PV、筆記本電腦、手機等等），工控安全保護的是工業控制設備（PLC、SCADA、DCS及配套上位機、工作站）

行業應用的專業性差異：不同的工業場景，工控系統的應用方式區别較大，不同的工控系統、以及相同類工控系統但不同廠家設備、都(dōu)有較大的差别，同樣(yàng)是油氣場景，煉化是DCS、管道(dào)是SCADA、銷售終端是PLC，都(dōu)不一樣(yàng)；比如同樣(yàng)是PLC，西門子、施耐德、GE的協議就(jiù)不一樣(yàng)，DCS也類似。

工業協議的不同：工業協議大部分是私有協議，如西門子的S7、GE的SRTP等等，都(dōu)需要深度識别并适配，需要對(duì)工業場景和工業協議有深度的理解。

産生問題造成(chéng)的後(hòu)果的不同：傳統安全一旦出問題，造成(chéng)的後(hòu)果是信息丢失或損壞、個人資産被(bèi)轉移、通訊不暢等等，而工控系統則不同，由于工控系統廣泛應用于國(guó)計民生的各個方面(miàn)，如城市供電供水供氣、交通控制、樓宇自動控制、生成(chéng)制造，一旦出問題，輕則生産停滞造成(chéng)巨大經(jīng)濟損失，重則城市生活陷于癱瘓、甚至危及生命，後(hòu)果非常嚴重。

操作的對(duì)象不同：傳統安全設備的操作對(duì)象是IT管理人員，大部分具有較好(hǎo)的TCP/IP系統的策略配置能(néng)力，可以配置較複雜安全規則，而公開(kāi)安全的操作人員是工業自動化操作人員，不熟悉IT操作，所以工控安全設備的操作界面(miàn)要非常簡單才行。

工作環境的不同：傳統IT安全設備一般安裝在機房裡(lǐ)，恒溫恒濕，工控系統則很可能(néng)安裝在工業現場，會(huì)有高溫、低溫、灰塵等情況，所以要求工控安全設備都(dōu)是寬溫（-40°到80°）、全封閉機箱。