2.5.4　提供功能安全與信息安全融合能力

一體化的安全并非功能安全與信息安全的簡單疊加。雖然功能安全和信息安全都遵循“風險評估—安全防護—運行維護”的基本原理，但將兩者協調融合并不容易。

首先，從整個生命周期而言，在功能安全與信息安全融合協調的過程中，應該以功能安全為基礎，匹配信息安全涉及的生命周期階段。因為對于工業互聯網而言，保證工業控制系統的安全運轉仍然是首要任務。

其次，從物理界限來看，信息安全涉及的對象要多于功能安全，這是因為功能安全從技術的角度來看僅僅面向安全相關系統（safety-related system）；而對于信息安全來說，一般的過程控制系統（即非安全相關系統）包括大量通信傳輸過程和接口等，也需要考慮信息安全的問題。為了保證工業互聯網的正常運作，一方面信息安全的設計不能對功能安全目標的實現有任何干擾，而應對其實現進行保護；同時不能損害智能化系統在架構層次中的多樣性和縱深防御的效果。另一方面，信息安全的特性不能對安全功能的性能（包括響應時間）、效率和可靠性造成負面影響。舉一個簡單的例子，對流量進行加密在信息安全領域是一個普遍且有效的保護措施，但在工業互聯網中，這種加密方法很可能會影響高實時性的需求。

此外，信息安全要考慮功能安全特性失效是否會給系統造成可用性或安全性的風險。因為信息安全策略的加入，系統會變得更加復雜，因此有可能帶來新的失效模式。