功能安全重在保護(hù)人員、資產(chǎn)和環(huán)境免受非惡意行為者造成的無意傷害，例如不良規(guī)劃、不良實施、一組不良的要求或隨機故障。

而網(wǎng)絡(luò)安全重在防范惡意行為者造成的傷害。某人刻意引起系統(tǒng)發(fā)生故障，借此獲取一些好處。

功能安全重點關(guān)注“事故”和“閃失”，安防主要應(yīng)對故意為之的“黑客”行為，因此需要以不同的方式來思考。例如，考慮哪些有可能發(fā)生，比考慮什么會不會發(fā)生更重要。

很多語言只有一個詞來概括安全和安防。例如，在德語中是Sicherheit。因此，我一般盡量說“網(wǎng)絡(luò)安全”，而不說“安防”，以便更明確地表達(dá)我的意思。

所有具有功能安全要求的系統(tǒng)都有安防要求。功能安全至少要防范可預(yù)見的濫用，有人盜用系統(tǒng)即屬于該類別。有很多系統(tǒng)的安防要求與安全無關(guān)。因此，具有功能安全要求的系統(tǒng)是具有安防要求的系統(tǒng)的一個子集。

有時候，安全和安防問題的根源是一樣的。假設(shè)有1000行代碼，其中包含一個設(shè)計錯誤。如果只考慮安全，該錯誤代碼行可能永遠(yuǎn)不會執(zhí)行，或執(zhí)行的時候該錯誤可能無關(guān)緊要。但是，知道此類錯誤的黑客可能會嘗試?yán)眠@種情況，使得改行代碼始終會執(zhí)行。

與功能安全一樣，網(wǎng)絡(luò)安全也有其自己的術(shù)語。比如，攻擊面、PUF（物理上不可克隆的功能）、側(cè)信道攻擊和毛刺攻擊。一些安防要求，如威脅評估，類似于功能安全中的危害分析等。此外還有一些設(shè)置目標(biāo)安全級別的程序，與確定SIL的程序非常相似。也許最大的相似之處在于，兩者都是處于發(fā)展中的系統(tǒng)級屬性，事后給一個已經(jīng)設(shè)計好的系統(tǒng)增加安防或安全功能是非常困難的，甚至不可能。

ADI公司很幸運，幾年前我們收購了位于佛羅里達(dá)州坦帕市的Sypris Electronics的網(wǎng)絡(luò)安全解決方案(CSS)企業(yè)，它已成為ADI公司的可信安全解決方案部門。作為安全人員，我確實需要了解安全方面的知識，但有真正的專家隨時待命是好事。

由于擔(dān)心影響生產(chǎn)，給工廠車間定期打安全補丁一般是不可行的。工業(yè)中使用的許多節(jié)點都是資源受限的，RAM常常遠(yuǎn)少于1兆字節(jié)。設(shè)備壽命常常是二十年或更長。一些控制器設(shè)備很危險，可能會造成傷害。很多設(shè)備對時間要求很高，安全性會增加大量時間開銷。許多協(xié)議是專有的。

舉一個有趣的例子，假設(shè)有一個核電站停堆系統(tǒng)，如果安全人員三次輸錯密碼便將他鎖定在停堆系統(tǒng)之外是否合適？

在工業(yè)界，最著名的網(wǎng)絡(luò)安全事件是震網(wǎng)病毒。它通過西門子S7 PLC攻擊伊朗核濃縮計劃。據(jù)信這是由國家級行動團隊編寫和部署的。有人就此事拍攝了一部名為“零日”的出色紀(jì)錄片。