2.2.1　系統性審視

安全是系統的涌現性體現，該屬性是由于系統各部分在一定環境下交互而產生的，不能割裂地去看，孤立地評價系統中某一個部件的安全性于整體無益。因此，工業互聯網安全研究必須從系統性角度去考察和審視。

1.不是簡單地將“工業安全”和“網絡安全”相加

首先，作為一種新業態與新應用模式，信息側和物理側威脅結合帶來的工藝安全沖擊、產業數字化遷徙進程中引入的虛實交錯的安全新場景、連接世界與被世界連接可能造成的人-機-物現實傷害等新問題與新挑戰，僅從工業視角或網絡視角出發，都無法調和突出的安全矛盾問題。其次，從結構功能上來看，雖然系統中的組件仍是工業控制系統與互聯網中的主要設備與系統，但其組成要素、關系、功能、結構及其存在條件、運動規律等與傳統的工業控制系統和網絡已大不相同，因此其安全需求、安全設計、安全實施、安全運行等方面的要求必然有所不同。最后，從時空延續性和發展協調性上來看，系統傾向于朝著高風險狀態遷移。因此，必須考慮系統隨時間演化和變化、物理設備隨時間老化與退化及不恰當維護、人的行為和重視度隨時間改變、系統運行所處的以及預期交互的系統所處的物理和社會環境也可能發生變化等因素的影響。

2.安全目標約束下的部分與整體關系把握

安全遵循目的性原則。設計和實施安全控制的前提是必須有安全目標。在安全目標約束下，安全作為復雜系統，必然具有層次性的特點。要保障工業互聯網的安全，其安全系統肯定具有多層結構，在各個層次的功能及其相互作用下達到整體安全目標，不斷控制、消除客觀系統的殘余危險和有害因素，趨近系統的本質安全。在分層結構中的每一層，控制不足都可能導致約束缺失、安全控制命令不充足、控制命令在底層沒有正確執行或有關約束實施的溝通或過程反饋不足等問題。為了實現層次性要求，人們根據企業系統中危險/有害因素的實際狀態適當調整各要素、子系統的主次和先后順序，遵循組織協調原理，包括人、機、物以及事前、事中、事后的應急響應等機制的協調，安全動作應具有協調一致性。

安全體系包括提供技術體系和管理體系的安全性。安全包含技術體系和管理體系。如前所述，安全具有自然和社會兩種屬性，人是安全系統的第一要素，俗話說：技術與管理并重，管理甚至比技術更重，即“三分技術，七分管理”。無論在控制系統還是在互聯網系統中，人都是重要的防范目標，因為人有意或者無意做出的錯誤決定或者動作都會成為系統安全功能的阻礙者、破壞者，網絡空間安全的威脅大部分來自人。因此，安全系統的一個重要目標就是主動發現和積極阻止人的不安全行為。在這里，需要遵循組織協調原理、人員保障協調原理，建立適當的社會控制結構、管理機構、規章制度、人員、安全策略等。