唐寧表示：在工業(yè)控制領(lǐng)域，保障生產(chǎn)過程的持續(xù)性是安全建設(shè)第一目標(biāo)。繼以IPDRR為核心的工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)之余，功能安全也是一個(gè)不可忽略的方面。功能安全與信息安全在關(guān)注對(duì)象、實(shí)現(xiàn)手段以及產(chǎn)生的信息等方面都存在較大差異，但其最終目標(biāo)均為保障生產(chǎn)過程的可用性。在工業(yè)控制領(lǐng)域安全能力建設(shè)過程中，二者需有機(jī)融合、協(xié)同發(fā)展?！半p安融合”的重點(diǎn)在于如何將功能安全與信息安全產(chǎn)生的信息有效整合，擴(kuò)大安全作用范圍。以此為核心，雙安融合可以從低位（控制設(shè)備安全）、中位（通信傳輸安全）、高位（高級(jí)運(yùn)營(yíng)管理）三方面的融合進(jìn)行探索與應(yīng)用。

低位融合-控制設(shè)備安全

以數(shù)字孿生加固控制邏輯

控制設(shè)備作為生產(chǎn)過程的核心，其安全將直接影響整個(gè)生產(chǎn)流程。當(dāng)前安全控制器多從功能安全角度出發(fā)，在對(duì)輸入內(nèi)容雙通道采集的基礎(chǔ)上，對(duì)輸入數(shù)據(jù)、用戶程序進(jìn)行校驗(yàn)同時(shí)，針對(duì)輸出采用安全協(xié)議（優(yōu)化校驗(yàn)過程），以保障控制過程執(zhí)行的準(zhǔn)確性。但整體過程中，缺少對(duì)利用控制設(shè)備或用戶程序漏洞進(jìn)行邏輯篡改的場(chǎng)景考慮，同時(shí)輸出層面對(duì)于部分敏感場(chǎng)景缺少內(nèi)容保護(hù)機(jī)制，致使安全防護(hù)存在缺失。

天融信在安全控制器的基礎(chǔ)上構(gòu)建內(nèi)生安全能力，利用數(shù)字孿生技術(shù)針對(duì)控制邏輯進(jìn)行復(fù)制與安全加固，并比對(duì)邏輯輸出內(nèi)容，以此確?？刂七壿嫷目煽啃?。同時(shí)，在控制器輸出層面，添加面向通信內(nèi)容的訪問控制能力與面向通信過程的認(rèn)證、加密能力，以適應(yīng)部分敏感場(chǎng)景下的通信安全需求，從控制網(wǎng)絡(luò)底層落實(shí)基礎(chǔ)安全防護(hù)能力。

中位融合-通信傳輸安全

以數(shù)據(jù)識(shí)別優(yōu)化行為監(jiān)測(cè)

信息化在控制領(lǐng)域的發(fā)展促進(jìn)了工業(yè)通信技術(shù)的誕生與應(yīng)用，但其通信機(jī)制從設(shè)計(jì)之初更多考慮如何高效、準(zhǔn)確地進(jìn)行數(shù)據(jù)傳遞，僅有的安全協(xié)議往往局限于強(qiáng)化校驗(yàn)過程，無法有效應(yīng)對(duì)合法路徑、合法協(xié)議下的非法攻擊。由于當(dāng)前通信報(bào)文中不包含物理變量信息，致使信息安全手段中的內(nèi)容識(shí)別被限定在寄存器層面，無法形成真正意義的行為識(shí)別，更無法通過行為判斷通信過程是否存在風(fēng)險(xiǎn)。

天融信采用功能安全領(lǐng)域數(shù)據(jù)采集的思路，將物理變量點(diǎn)表中的物理描述、解析序列、閾值區(qū)間、系數(shù)及偏移量納入信息安全通信內(nèi)容檢測(cè)的關(guān)聯(lián)規(guī)則中，將網(wǎng)絡(luò)監(jiān)測(cè)信息與物理環(huán)境信息進(jìn)行關(guān)聯(lián)，構(gòu)建真正的行為分析能力。同時(shí)利用關(guān)聯(lián)物理變量數(shù)值，構(gòu)建數(shù)據(jù)變化率檢測(cè)分析模式，在傳統(tǒng)閾值分析基礎(chǔ)上，通過對(duì)比多包中同一數(shù)值變化率，判別合法路徑、合法協(xié)議、合法內(nèi)容下的異常行為，并進(jìn)行處置。

高位融合-安全運(yùn)營(yíng)管理

以工藝邏輯確認(rèn)安全狀態(tài)

當(dāng)前信息安全中安全管理的對(duì)象主要以安全事件為主，由于缺少業(yè)務(wù)模型進(jìn)行輔助判別，造成安全分析對(duì)象往往以惡意攻擊事件為主。但是在控制領(lǐng)域的實(shí)際生產(chǎn)事故中，誤操作、執(zhí)行設(shè)備故障等功能安全風(fēng)險(xiǎn)往往占據(jù)多數(shù)，單純以安全事件為對(duì)象的運(yùn)營(yíng)模式無法有效覆蓋功能安全內(nèi)容，加之功能安全多以監(jiān)測(cè)處置為主，缺少統(tǒng)一安全運(yùn)營(yíng)能力。因此天融信提出安全運(yùn)營(yíng)管理需要充分利用生產(chǎn)業(yè)務(wù)數(shù)據(jù)、功能安全數(shù)據(jù)及信息安全數(shù)據(jù)，在此基礎(chǔ)上構(gòu)建統(tǒng)一的安全模型，進(jìn)行綜合判斷。

天融信以安全生產(chǎn)為目標(biāo)，以設(shè)備狀態(tài)判別、執(zhí)行邏輯狀態(tài)判別、外部威脅影響判別三個(gè)場(chǎng)景為核心，構(gòu)建綜合生產(chǎn)控制業(yè)務(wù)、功能安全與信息安全的分析模型，實(shí)現(xiàn)控制設(shè)備、執(zhí)行設(shè)備運(yùn)行狀態(tài)判斷及最大檢修周期預(yù)測(cè)，控制邏輯可用性、準(zhǔn)確性分析，提升安全管理的范圍與粒度，形成統(tǒng)一的運(yùn)營(yíng)管理能力，為實(shí)現(xiàn)安全生產(chǎn)貢獻(xiàn)力量。

雙安融合不是一個(gè)口號(hào)，更不是二者能力的堆疊，需要充分利用其數(shù)據(jù)資源與技術(shù)優(yōu)勢(shì)，從工業(yè)生產(chǎn)控制過程出發(fā)，形成互補(bǔ)的一個(gè)過程。通過雙安融合，打破原有技術(shù)間的壁壘，進(jìn)一步深化安全與業(yè)務(wù)的聯(lián)系，將安全能力有效落實(shí)在工業(yè)能力中。同時(shí)雙安融合能力的構(gòu)建需要產(chǎn)業(yè)間通力合作，在產(chǎn)品研發(fā)、解決方案規(guī)劃等方面形成整體合力，營(yíng)造工業(yè)控制系統(tǒng)信息安全新業(yè)態(tài)，為數(shù)字化變革保駕護(hù)航。