功能安全重在保護(hù)人員、資產(chǎn)和環(huán)境免受非惡意行為者造成的無(wú)意傷害，例如不良規(guī)劃、不良實(shí)施、一組不良的要求或隨機(jī)故障。

而網(wǎng)絡(luò)安全重在防范惡意行為者造成的傷害。某人刻意引起系統(tǒng)發(fā)生故障，借此獲取一些好處。

功能安全重點(diǎn)關(guān)注“事故”和“閃失”，安防主要應(yīng)對(duì)故意為之的“黑客”行為，因此需要以不同的方式來(lái)思考。例如，考慮哪些有可能發(fā)生，比考慮什么會(huì)不會(huì)發(fā)生更重要。

很多語(yǔ)言只有一個(gè)詞來(lái)概括安全和安防。例如，在德語(yǔ)中是Sicherheit。因此，我一般盡量說(shuō)“網(wǎng)絡(luò)安全”，而不說(shuō)“安防”，以便更明確地表達(dá)我的意思。

所有具有功能安全要求的系統(tǒng)都有安防要求。功能安全至少要防范可預(yù)見(jiàn)的濫用，有人盜用系統(tǒng)即屬于該類(lèi)別。有很多系統(tǒng)的安防要求與安全無(wú)關(guān)。因此，具有功能安全要求的系統(tǒng)是具有安防要求的系統(tǒng)的一個(gè)子集。

有時(shí)候，安全和安防問(wèn)題的根源是一樣的。假設(shè)有1000行代碼，其中包含一個(gè)設(shè)計(jì)錯(cuò)誤。如果只考慮安全，該錯(cuò)誤代碼行可能永遠(yuǎn)不會(huì)執(zhí)行，或執(zhí)行的時(shí)候該錯(cuò)誤可能無(wú)關(guān)緊要。但是，知道此類(lèi)錯(cuò)誤的黑客可能會(huì)嘗試?yán)眠@種情況，使得改行代碼始終會(huì)執(zhí)行。

與功能安全一樣，網(wǎng)絡(luò)安全也有其自己的術(shù)語(yǔ)。比如，攻擊面、PUF（物理上不可克隆的功能）、側(cè)信道攻擊和毛刺攻擊。一些安防要求，如威脅評(píng)估，類(lèi)似于功能安全中的危害分析等。此外還有一些設(shè)置目標(biāo)安全級(jí)別的程序，與確定SIL的程序非常相似。也許最大的相似之處在于，兩者都是處于發(fā)展中的系統(tǒng)級(jí)屬性，事后給一個(gè)已經(jīng)設(shè)計(jì)好的系統(tǒng)增加安防或安全功能是非常困難的，甚至不可能。

ADI公司很幸運(yùn)，幾年前我們收購(gòu)了位于佛羅里達(dá)州坦帕市的Sypris Electronics的網(wǎng)絡(luò)安全解決方案(CSS)企業(yè)，它已成為ADI公司的可信安全解決方案部門(mén)。作為安全人員，我確實(shí)需要了解安全方面的知識(shí)，但有真正的專(zhuān)家隨時(shí)待命是好事。

由于擔(dān)心影響生產(chǎn)，給工廠車(chē)間定期打安全補(bǔ)丁一般是不可行的。工業(yè)中使用的許多節(jié)點(diǎn)都是資源受限的，RAM常常遠(yuǎn)少于1兆字節(jié)。設(shè)備壽命常常是二十年或更長(zhǎng)。一些控制器設(shè)備很危險(xiǎn)，可能會(huì)造成傷害。很多設(shè)備對(duì)時(shí)間要求很高，安全性會(huì)增加大量時(shí)間開(kāi)銷(xiāo)。許多協(xié)議是專(zhuān)有的。

舉一個(gè)有趣的例子，假設(shè)有一個(gè)核電站停堆系統(tǒng)，如果安全人員三次輸錯(cuò)密碼便將他鎖定在停堆系統(tǒng)之外是否合適？

在工業(yè)界，最著名的網(wǎng)絡(luò)安全事件是震網(wǎng)病毒。它通過(guò)西門(mén)子S7 PLC攻擊伊朗核濃縮計(jì)劃。據(jù)信這是由國(guó)家級(jí)行動(dòng)團(tuán)隊(duì)編寫(xiě)和部署的。有人就此事拍攝了一部名為“零日”的出色紀(jì)錄片。