2.2.2　一体化考量

对于安全来说，安全不是单点问题，而是整体性问题，整体性蕴含着一体化。功能安全和信息安全的一体化安全是所有一体化安全中的核心安全问题。一体化的安全体现在以下几个方面：

1）工业互联网安全是全生命周期的安全。安全必须贯穿系统的整个生命周期，包括规划、设计、施工、安装、运行、维护、生产、使用、销毁等流程的各个阶段。从软件工程的角度，在规划设计阶段需要遵循最小权限原则并注意职责分配问题；在运行和维护阶段应注意对系统进行渗透测试、安全监控和日志审查等问题。

2）工业互联网通过实现人、机、物的全面互联，促进制造资源泛在连接、弹性供给和高效配置，工业互联网安全是人、机、物全面互联的一体化安全。

3）工业互联网的IT/OT进行融合时会带来很多安全挑战，如攻击面变大、工业设备资产的可视性严重不足、IT和OT的安全管理难以实现独立互操作等。工业互联网安全是功能与信息安全一体化的安全。功能安全和信息安全可以看作控制问题，其控制目标就是确保满足安全约束。

4）工业互联网安全是安全生产全过程中风险可感知、可分析、可预测、可管控一体化的安全。安全生产的新型能力是提升工业企业安全生产水平的关键，依托“工业互联网+安全生产”新型基础设施，通过建设和提高安全生产快速感知、实时监测、超前预警、应急处置、系统评估五大新型能力，推动工业互联网安全一体化的发展。

5）工业互联网安全是信息流、物质流、能量流三流合一的一体化安全。综合分析工业互联网的安全要素，结合商业网络、企业、工业网络状态，评估工业互联网的安全状况，通过信息流感知、物质流感知以及能量流感知，预测攻击向量及攻击链路，实现事前防御、事中控制、事后恢复的目标。