功能安全重点关注“事故”和“闪失”，安防主要应对故意为之的“黑客”行为

功能安全重在保护人员、资产和环境免受非恶意行为者造成的无意伤害，例如不良规划、不良实施、一组不良的要求或随机故障。

而网络安全重在防范恶意行为者造成的伤害。某人刻意引起系统发生故障，借此获取一些好处。

功能安全重点关注“事故”和“闪失”，安防主要应对故意为之的“黑客”行为，因此需要以不同的方式来思考。例如，考虑哪些有可能发生，比考虑什么会不会发生更重要。

很多语言只有一个词来概括安全和安防。例如，在德语中是Sicherheit。因此，我一般尽量说“网络安全”，而不说“安防”，以便更明确地表达我的意思。

所有具有功能安全要求的系统都有安防要求。功能安全至少要防范可预见的滥用，有人盗用系统即属于该类别。有很多系统的安防要求与安全无关。因此，具有功能安全要求的系统是具有安防要求的系统的一个子集。

有时候，安全和安防问题的根源是一样的。假设有1000行代码，其中包含一个设计错误。如果只考虑安全，该错误代码行可能永远不会执行，或执行的时候该错误可能无关紧要。但是，知道此类错误的黑客可能会尝试利用这种情况，使得改行代码始终会执行。

与功能安全一样，网络安全也有其自己的术语。比如，攻击面、PUF（物理上不可克隆的功能）、侧信道攻击和毛刺攻击。一些安防要求，如威胁评估，类似于功能安全中的危害分析等。此外还有一些设置目标安全级别的程序，与确定SIL的程序非常相似。也许最大的相似之处在于，两者都是处于发展中的系统级属性，事后给一个已经设计好的系统增加安防或安全功能是非常困难的，甚至不可能。

ADI公司很幸运，几年前我们收购了位于佛罗里达州坦帕市的Sypris Electronics的网络安全解决方案(CSS)企业，它已成为ADI公司的可信安全解决方案部门。作为安全人员，我确实需要了解安全方面的知识，但有真正的专家随时待命是好事。

由于担心影响生产，给工厂车间定期打安全补丁一般是不可行的。工业中使用的许多节点都是资源受限的，RAM常常远少于1兆字节。设备寿命常常是二十年或更长。一些控制器设备很危险，可能会造成伤害。很多设备对时间要求很高，安全性会增加大量时间开销。许多协议是专有的。

举一个有趣的例子，假设有一个核电站停堆系统，如果安全人员三次输错密码便将他锁定在停堆系统之外是否合适？

在工业界，最着名的网络安全事件是震网病毒。它通过西门子S7 PLC攻击伊朗核浓缩计划。据信这是由国家级行动团队编写和部署的。有人就此事拍摄了一部名为“零日”的出色纪录片。