講到兩化融合，就是信息化和工業化互相促進和融合，也就是IT和OT的融合。IT的東西就在我們身邊，那麼OT應用在哪裏呢？其實OT就在我們身邊，請看下圖：

爲什麼說IT和OT的網絡安全防護就像是兩個平行的世界，把它們融合在一起不容易呢？

1.1.它們的目標和優先級別不同

俗話說「屁股決定腦袋」。用文明一點的說法叫做「位置決定想法」。IT和OT業務定位的不同，決定了這兩撥人的想法不同：

1.2.它們保護的對象不同

保護對象的不同，決定了網絡安全實施難度的不同：

攻擊IT系統的黑客以得到數據爲目標（比如國內某著名網站用戶信息泄露），或者能夠破壞交易事務完整性爲目標（比如付款交易中斷，一端顯示付款了，另一端顯示未交易，引起數據混亂）；

攻擊OT系統的黑客導致設備停工或爆炸損毀爲目標（比如某化工廠易燃原料泄露，某電廠停止發電）。

1.3.需要的技能不同

工控系統的網絡安全防護在需要IT網絡安全的技術基礎上還需要具備工控工程技術和工業網絡技術，是一個綜合性的防護要求。

1.4.總結

由於目標不同，優先級不同，保護對象不同，不能簡單地套用IT的網絡安全方案，這樣會導致水土不服，嚴重的會因爲防護使用不當導致停機，停轉，嚴重影響正常生產運營。

讓搞IT的人搞明白工控的技術和業務，或者讓搞工控的人弄明白IT的防護技術，跨界對任何組織來說都是一種挑戰。

更爲嚴重的是，因爲行業對安全性，可用性的要求，很多工控系統的技術週期在10到20年，而IT的技術3到5年就會換代，這樣代差也導致了先進技術拉動滯後的技術的困難。

不過辦法終歸比困難多，現在傳統的IT廠商通過收購或參股工控公司推出工控系統的防護方案，傳統的工控公司自底向上，基於工控業務和技術多年的積累的發展工控防護產品，爲保障工控安全，各顯神通。