工业控制系统（ICS）和工业物联网（IIoT）的运营技术（OT）方面的攻击频率越来越高。

攻击者的数量和类型急剧升级。那么为什么IIoT容易受到网络攻击？结合以往受攻击的情况分析，我们不难发现几个主要因素，而也可以从这几方面着手解决工业物联网安全漏洞。

1、连接到每个组织的IIoT的传感器和设备数量大幅增加，形成巨大的潜在攻击面，攻击者有更多的方式进入工业网络。

2、以前的IOT设备和控制系统从未设计用于暴露于互联网，不是为安全而设计的。因此，大多数都没有身份验证或弱身份验证，比如可以轻松地从线路中破解出密码。

3、来自多个供应商的OT和控制系统拼凑而成，运行专有和不可更新的软件，包括可访问远程终端单元（RTU）的人机界面（HMI）计算机，SCADAmaster（监控计算机）和可编程逻辑控制器（ PLC）。

4、网络安全实践和技术的缺乏或缺失，包括缺乏针对非常不同的ICS / OT环境而非IT环境的设计。

5、实施网络安全意识，监测和预防技术，预算不足或预算不足。