2.5.4　提供功能安全与信息安全融合能力

一体化的安全并非功能安全与信息安全的简单叠加。虽然功能安全和信息安全都遵循“风险评估—安全防护—运行维护”的基本原理，但将两者协调融合并不容易。

首先，从整个生命周期而言，在功能安全与信息安全融合协调的过程中，应该以功能安全为基础，匹配信息安全涉及的生命周期阶段。因为对于工业互联网而言，保证工业控制系统的安全运转仍然是首要任务。

其次，从物理界限来看，信息安全涉及的对象要多于功能安全，这是因为功能安全从技术的角度来看仅仅面向安全相关系统（safety-related system）；而对于信息安全来说，一般的过程控制系统（即非安全相关系统）包括大量通信传输过程和接口等，也需要考虑信息安全的问题。为了保证工业互联网的正常运作，一方面信息安全的设计不能对功能安全目标的实现有任何干扰，而应对其实现进行保护；同时不能损害智能化系统在架构层次中的多样性和纵深防御的效果。另一方面，信息安全的特性不能对安全功能的性能（包括响应时间）、效率和可靠性造成负面影响。举一个简单的例子，对流量进行加密在信息安全领域是一个普遍且有效的保护措施，但在工业互联网中，这种加密方法很可能会影响高实时性的需求。

此外，信息安全要考虑功能安全特性失效是否会给系统造成可用性或安全性的风险。因为信息安全策略的加入，系统会变得更加复杂，因此有可能带来新的失效模式。