IT和OT人的思维模式不一样：IT人更喜欢从上向下来分析问题和解决问题，而OT人则相反，从下向上，从单点分析和解决问题出发。

安全事件造成的损失影响不一样：IT安全事件造成的损失影响一般情况下还是可以承受的，而OT安全事件可能会导致生命、财产、金钱的损失，影响巨大。

安全防护技术不一样：IT安全防护技术更多是发现和补漏洞，OT安全防护更多是隐藏漏洞，用虚拟补丁方式让漏洞不被利用。

对安全防护产品的要求不一样：IT安全产品更多要求做到可视、可管、可控，而OT安全产品更多要求做到直接、智能、自动。

市场需求认知和重视度不一样：IT安全已经发展了20年，重视和认知度都很高，OT现场普遍缺少信息安全专家、信息安全责任人或部门。

保护对象不同：传统安全保护的是服务器、个人计算终端（PV、笔记本电脑、手机等等），工控安全保护的是工业控制设备（PLC、SCADA、DCS及配套上位机、工作站）

行业应用的专业性差异：不同的工业场景，工控系统的应用方式区别较大，不同的工控系统、以及相同类工控系统但不同厂家设备、都有较大的差别，同样是油气场景，炼化是DCS、管道是SCADA、销售终端是PLC，都不一样；比如同样是PLC，西门子、施耐德、GE的协议就不一样，DCS也类似。

工业协议的不同：工业协议大部分是私有协议，如西门子的S7、GE的SRTP等等，都需要深度识别并适配，需要对工业场景和工业协议有深度的理解。

产生问题造成的后果的不同：传统安全一旦出问题，造成的后果是信息丢失或损坏、个人资产被转移、通讯不畅等等，而工控系统则不同，由于工控系统广泛应用于国计民生的各个方面，如城市供电供水供气、交通控制、楼宇自动控制、生成制造，一旦出问题，轻则生产停滞造成巨大经济损失，重则城市生活陷于瘫痪、甚至危及生命，后果非常严重。

操作的对象不同：传统安全设备的操作对象是IT管理人员，大部分具有较好的TCP/IP系统的策略配置能力，可以配置较复杂安全规则，而公开安全的操作人员是工业自动化操作人员，不熟悉IT操作，所以工控安全设备的操作界面要非常简单才行。

工作环境的不同：传统IT安全设备一般安装在机房里，恒温恒湿，工控系统则很可能安装在工业现场，会有高温、低温、灰尘等情况，所以要求工控安全设备都是宽温（-40°到80°）、全封闭机箱。