操作科技(OT)和工業控制系統(ICS)的網路安全性大大落後於企業資訊科技(IT)的網路安全性，這樣說毫不為過。隨著工業物聯網(IIoT)的發展，這一差距必須縮小，不僅要對製造過程的安全進行防護，還要保護能源、健康和運輸等關鍵基礎設施。

隨著連接數的增加，越來越多的設備接入到網路，以實現遠端監控、軟體更新、更好的資料分析，以及系統自動化，攻擊面隨之大大增加，保護網路免受攻擊成為企業當務之急。這些攻擊不只是針對關鍵的基礎架構(例如2013/14俄羅斯駭客組織「Dragonfly」攻擊)，而是可能發生在所有系統中(例如由WannaCry演變的惡意軟體導致台積電2018年停工事件)。

據Verizon發佈的最新資料洩露調查報告顯示，僅就製造業而言，過去一年中就有200多次間諜型安全攻擊，以及700多次經濟型攻擊。

本文列點如下:
IIoT的演進
安全標準和法規準則
SP 800-82
ISA/IEC 62443
產業特定標準
零信任朝IIoT、雲端和邊緣運算發展

詳細內文請參考網址

圖：Purdue模型。(來源：IoT Security Foundation)