以CPS为核心的工业互联网打通了工业系统与互联网，渗透到制造、能源、交通等关键领域，构成了国家关键信息基础设施从广度到深度空前，打破了传统产业相对封闭、可信的制造环境。随着CPS广泛应用，一旦CPS产生危险，其安全风险可贯穿工业互联网的整个过程。与其他互联网安全风险相比，以CPS为核心的工业互联网风险更易形成风险链，影响国家总体安全。具体而言，其安全风险呈现如下特性。

(一)CPS攻击体现信息物理耦合与攻击隐蔽特性CPS攻击过程包括利用CPS设计和业务流程实施攻击，篡改控制指令造成系统异常运行，阻断系统量测数据以阻止控制系统的安全响应，体现出CPS攻击的特殊性。因为物理系统的状态变化有一定限制(如电力系统中发电机出力的提升有爬升约束限制)，且物理系统都有安全应急机制和保护措施，因此攻击者往往结合物理系统的业务逻辑和保护机制，设计攻击策略，一方面通过持续的攻击使得系统达到特定状态;另一方面隐藏自身的攻击行为，躲避系统的异常检测和保护机制。CPS安全事件都有信息物理耦合与攻击隐蔽两个特点。

1.信息物理耦合:CPS具有紧密的耦合性，计算、通信及控制模块既互相依赖又互相牵制，实现紧密融合。因此与其他攻击行为相比，针对CPS的攻击为了使攻击效果最大化必须考虑物理约束和系统业务流程。网络攻击的构建会受到物理系统的约束，同时攻击又要依赖于这些条件实现其巨大破坏力。

2.攻击隐蔽:攻击者经常长期潜伏，来获取其所需的物理系统知识特别是信息控制权限，以便在攻击时不会被安全监控系统所察觉。从开始接人探测到完成攻击目标都需要保持隐蔽。

另外，针对CPS的攻击一般是针对CPS的保密性、完整性、可用性等特点。CPS对获取信息的权限进行严格规定，某些攻击的目的就是为了获取更大的信息权限，这样就会导致CPS的保密性被破坏，造成巨大损失;在CPS中应该严格保证信息的完整性以及数据的实时性，不得允许外界对CPS中的信息随意改动，若数据的完整性遭到破坏，会导致决策失误;CPS中，可用性最重要，一旦可用性被破坏，数据传输就会被中断，并且影响到现实世界的正常运转。