工业物联网（IIoT）网络（例如智能电网工业控制系统）在全球范围内日益普及，尤其是在智慧城市中。这些网络不仅满足了民用社会的日常需求（如电力、水、制造业、交通运输），还提高了社会企业的效率、生产力和盈利能力。然而，众所周知，物联网设备的安全配置往往不够完善，这增加了针对IIoT网络的隐蔽性传播型高级持续性威胁（APT）恶意软件攻击的风险，这类攻击可能在很长一段时间内未被发现。此类攻击通常会对拥有这些IIoT网络基础设施的公司造成负面的服务质量（QoS）影响，并带来财务损失。这种影响涉及“空间”（即整个IIoT网络或其子网络）和“时间”（即业务中断的持续时间），对于在这些网络上运营的企业管理者来说具有重要的参考价值。如果管理者必须等到网络攻击发生才能评估这种影响，那么提升网络抵御能力就显得毫无意义。因此，我们提出了一个引人深思的问题：管理者是否能够在APT网络攻击造成财务损失之前预测到这种影响？ 在本文中，我们提出了第一个计算效率高且基于定量分析的网络理论框架：(a) 首先根据一系列针对IIoT网络上企业的恶意软件驱动的APT网络攻击，将这种影响预先表示为一种统计分布；(b) 准确计算该影响分布的统计特征（如均值）；(c) 通过条件风险价值（CVaR）指标，严格限定最坏情况下风险估计的准确性。关于(a)部分，我们的方法扩展了传统的信息风险因子分析（FAIR）网络风险量化方法，该方法没有明确考虑系统风险相关变量之间的网络交互作用。我们利用在FIT IoT实验室进行的实验验证了该理论的有效性。进一步研究表明，即使在最坏情况下，基于传播的APT网络攻击导致的IIoT网络企业第一方网络损失分布呈统计上的轻尾特性，但同一企业在供应链生态系统中的多方网络风险分布可能呈现重尾特性。这将对致力于提升网络安全的商业网络安全（再）保险业务带来巨大的市场扩展挑战。随后，我们提出了管理措施，以减轻任何IIoT驱动企业所面临的第一方网络风险。