2.2.1　系统性审视

安全是系统的涌现性体现，该属性是由于系统各部分在一定环境下交互而产生的，不能割裂地去看，孤立地评价系统中某一个部件的安全性于整体无益。因此，工业互联网安全研究必须从系统性角度去考察和审视。

1.不是简单地将“工业安全”和“网络安全”相加

首先，作为一种新业态与新应用模式，信息侧和物理侧威胁结合带来的工艺安全冲击、产业数字化迁徙进程中引入的虚实交错的安全新场景、连接世界与被世界连接可能造成的人-机-物现实伤害等新问题与新挑战，仅从工业视角或网络视角出发，都无法调和突出的安全矛盾问题。其次，从结构功能上来看，虽然系统中的组件仍是工业控制系统与互联网中的主要设备与系统，但其组成要素、关系、功能、结构及其存在条件、运动规律等与传统的工业控制系统和网络已大不相同，因此其安全需求、安全设计、安全实施、安全运行等方面的要求必然有所不同。最后，从时空延续性和发展协调性上来看，系统倾向于朝着高风险状态迁移。因此，必须考虑系统随时间演化和变化、物理设备随时间老化与退化及不恰当维护、人的行为和重视度随时间改变、系统运行所处的以及预期交互的系统所处的物理和社会环境也可能发生变化等因素的影响。

2.安全目标约束下的部分与整体关系把握

安全遵循目的性原则。设计和实施安全控制的前提是必须有安全目标。在安全目标约束下，安全作为复杂系统，必然具有层次性的特点。要保障工业互联网的安全，其安全系统肯定具有多层结构，在各个层次的功能及其相互作用下达到整体安全目标，不断控制、消除客观系统的残余危险和有害因素，趋近系统的本质安全。在分层结构中的每一层，控制不足都可能导致约束缺失、安全控制命令不充足、控制命令在底层没有正确执行或有关约束实施的沟通或过程反馈不足等问题。为了实现层次性要求，人们根据企业系统中危险/有害因素的实际状态适当调整各要素、子系统的主次和先后顺序，遵循组织协调原理，包括人、机、物以及事前、事中、事后的应急响应等机制的协调，安全动作应具有协调一致性。

安全体系包括提供技术体系和管理体系的安全性。安全包含技术体系和管理体系。如前所述，安全具有自然和社会两种属性，人是安全系统的第一要素，俗话说：技术与管理并重，管理甚至比技术更重，即“三分技术，七分管理”。无论在控制系统还是在互联网系统中，人都是重要的防范目标，因为人有意或者无意做出的错误决定或者动作都会成为系统安全功能的阻碍者、破坏者，网络空间安全的威胁大部分来自人。因此，安全系统的一个重要目标就是主动发现和积极阻止人的不安全行为。在这里，需要遵循组织协调原理、人员保障协调原理，建立适当的社会控制结构、管理机构、规章制度、人员、安全策略等。