ICS與傳統(tǒng)的IT系統(tǒng)相比有許多不同的特點，包括不同的風險和優(yōu)先事項。這其中包括了員工生命的健康與安全，生態(tài)環(huán)境的保護，生產設備的運行，以及對國民經濟的影響。 ICS有不同的性能和可靠性要求，使用的操作系統(tǒng)和應用程序與典型的IT系統(tǒng)也不一樣。此外，控制系統(tǒng)的設計和操作，有時會形成安保與效率的沖突(例如，需要密碼認證和授權不應妨礙或干擾ICS的緊急行動，以下列出了在考慮ICS安保時，要注意的一些特殊因素：

　　ICS一般都是時間關鍵性系統(tǒng)，各種設備要滿足可接受的延遲和抖動標準，有些系統(tǒng)需要確定性響應，高吞吐量通常不是ICS所必需的。與此相反，IT系統(tǒng)通常需要高吞吐量，而可以承受一定程度的延遲和抖動。

　　許多ICS的過程在本質上是連續(xù)的。工業(yè)過程控制系統(tǒng)不能接受意外中斷。如果需要人為中斷，必須提前數天或數周之前計劃和安排。具體實施前的測試是必須的，以確保ICS的高可用性。除了意外中斷，許多控制系統(tǒng)為了保證生產連續(xù)，不允許隨便停車和啟動。在某些情況下，生產的產品或使用的設備比信息的中斷更重要。因此，采用典型的IT策略，如重新啟動一個組件，通常在ICS中是不能接受的，會對系統(tǒng)的可用性、可靠性和可維護性要求產生不利影響。有些ICS采用冗余組件，并行運行，在主組件出問題時可以切換到備份組件，提供連續(xù)性。

　　在典型的IT系統(tǒng)中，數據的機密性和完整性通常是主要問題。對于ICS，人員安全、設備容錯能力、防止環(huán)境破壞、危害公眾健康或信心、合規(guī)、設備損失、知識產權損失、產品損失或損壞是主要問題。負責運營、安保和維護ICS的人員必須了解安全和安保之間的重要聯系。

　　在典型的IT系統(tǒng)中，安保首要的重點是保護IT資產的運行，無論這些資產是集中式還是分布式、信息在存儲還是在傳輸。在某些架構中，信息的集中存儲和處理非常關鍵，可以給予更多的保護。對于ICS，邊緣客戶端(如PLC、DCS、操作員站等)需要小心保護，因為他們直接負責終端流程的控制。ICS中央服務器的保護也非常重要，因為中央服務器的問題可能會對每臺邊緣設備產生不利影響。

　　在典型的IT系統(tǒng)中，沒有物理與環(huán)境的相互作用。在ICS領域，ICS與物理過程和后果有著非常復雜的相互作用，這可以通過物理事件體現出來??。所有集成到ICS的安保功能必須進行測試(例如，在可比的ICS上離線進行)，以證明ICS的功能完全正常。

　　在典型的IT系統(tǒng)中，實施訪問控制不考慮數據流的大小。對于一些ICS，自動化的響應時間或人機交互的系統(tǒng)響應是非常關鍵的。例如，需要在人機界面(HMI)上的密碼認證和授權不得妨礙或干擾ICS的緊急行動。信息流不能中斷或損害。訪問這些系統(tǒng)應受到嚴格的物理安?？刂?。

　　ICS的操作系統(tǒng)(OS)和應用程序可能無法容忍典型IT安保做法。老舊系統(tǒng)因資源缺乏和經常中斷而特別脆弱。控制網絡通常較為復雜，需要不同層次的專業(yè)知識(例如，控制網絡通常由控制工程師管理，而不是由IT人員)。在一個運行的控制系統(tǒng)網絡中，軟件和硬件的升級都非常困難。許多系統(tǒng)可能沒有所需的功能，包括信息加密、錯誤日志和密碼保護。

　　ICS和實時操作系統(tǒng)往往是受資源限制的系統(tǒng)，通常不包括典型的IT安保能力。 ICS組件上可能無法提供計算資源增加安保功能。此外，在某些情況下，由于ICS廠商的許可和服務協議，不允許使用第三方安保解決方案，如果安裝的第三方應用沒有供應商的確認或批準，可能會失去服務的支持。

　　在ICS的環(huán)境中使用的現場設備控制和內部處理器通信的通信協議和媒體，通常與通用IT環(huán)境中的不一樣，可能是專有的。典型的IT系統(tǒng)允許多元化的支持方式，由于互聯的技術架構，支持的內容可能完全不同。對于ICS，服務支持通常要通過單一的供應商，其他的供應商可能提供不了多元化和互操作的解決方案。

　　典型的IT組件都有一個大約為3至5年的壽命，由于技術的快速演變，問題比較簡單。對于ICS，許多技術都針對特定的應用，部署技術的生命周期通常為15至20年，有時甚至更長。典型的IT組件，通常在本地易于訪問，而ICS的組件有時是孤立和遠程的，訪問他們比較費力。