Q4: IT网络和OT网络有什么区别？

Q4: IT网络和OT网络有什么区别？

A: IT 网络和 OT（Operational Technology）网络在设计目标、技术特征和安全需求方面存在本质区别：

1. 设计目标：IT 网络以信息处理和数据共享为核心目标，追求高带宽、大数据量传输。OT 网络以物理过程的实时监控和控制为核心目标，追求低延迟、高可靠性和确定性。
2. 通信协议：IT 网络使用标准 TCP/IP 协议族（HTTP、SMTP、DNS 等）。OT 网络使用工业通信协议（Modbus、OPC、IEC 104、EtherNet/IP 等），这些协议在设计时较少考虑安全因素。
3. 实时性要求：IT 网络通常容忍毫秒到秒级的延迟。OT 网络中的控制指令要求微秒到毫秒级的确定性延迟，延迟过高可能导致生产事故。
4. 设备生命周期：IT 设备更新周期通常 3～5 年。OT 设备（如 PLC、DCS 控制器）设计寿命 15～20 年甚至更长，且运行期间难以停机更换。
5. 可用性优先级：IT 安全的优先级通常为保密性 > 完整性 > 可用性（CIA 三要素）。OT 安全的优先级是可用性 > 完整性 > 保密性，因为生产系统停机可能导致安全事故和经济损失。
6. 补丁管理：IT 系统可以定期安装安全补丁。OT 系统安装补丁需要停机，需经过严格的兼容性测试和变更审批流程，补丁更新周期长。