El internet industrial de las cosas (IIoT) es un pilar clave de la sociedad inteligente, integrando la industria tradicional con la tecnología de la información moderna para mejorar la eficiencia y calidad de la producción. Sin embargo, el IIoT también enfrenta serios desafíos de amenazas persistentes avanzadas (APTs), un método de ataque sigiloso y persistente que puede causar enormes pérdidas y daños. En este documento, damos la definición y desarrollo de APTs. Además, examinamos los tipos de ataques de APT que cada capa de la arquitectura de referencia de IIoT de cuatro capas puede enfrentar y revisamos las técnicas de defensa existentes. Luego, utilizamos varios modelos para modelar y analizar las actividades de APT en IIoT para identificar sus características y patrones inherentes. Finalmente, basándonos en una discusión exhaustiva de los problemas de seguridad de IIoT, proponemos algunos temas y direcciones de investigación abiertos.