唐寧表示：在工業控制領域，保障生產過程的持續性是安全建設第一目標。繼以IPDRR為核心的工業互聯網信息安全建設之余，功能安全也是一個不可忽略的方面。功能安全與信息安全在關注對象、實現手段以及產生的信息等方面都存在較大差異，但其最終目標均為保障生產過程的可用性。在工業控制領域安全能力建設過程中，二者需有機融合、協同發展。“雙安融合”的重點在于如何將功能安全與信息安全產生的信息有效整合，擴大安全作用范圍。以此為核心，雙安融合可以從低位（控制設備安全）、中位（通信傳輸安全）、高位（高級運營管理）三方面的融合進行探索與應用。

低位融合-控制設備安全

以數字孿生加固控制邏輯

控制設備作為生產過程的核心，其安全將直接影響整個生產流程。當前安全控制器多從功能安全角度出發，在對輸入內容雙通道采集的基礎上，對輸入數據、用戶程序進行校驗同時，針對輸出采用安全協議（優化校驗過程），以保障控制過程執行的準確性。但整體過程中，缺少對利用控制設備或用戶程序漏洞進行邏輯篡改的場景考慮，同時輸出層面對于部分敏感場景缺少內容保護機制，致使安全防護存在缺失。

天融信在安全控制器的基礎上構建內生安全能力，利用數字孿生技術針對控制邏輯進行復制與安全加固，并比對邏輯輸出內容，以此確保控制邏輯的可靠性。同時，在控制器輸出層面，添加面向通信內容的訪問控制能力與面向通信過程的認證、加密能力，以適應部分敏感場景下的通信安全需求，從控制網絡底層落實基礎安全防護能力。

中位融合-通信傳輸安全

以數據識別優化行為監測

信息化在控制領域的發展促進了工業通信技術的誕生與應用，但其通信機制從設計之初更多考慮如何高效、準確地進行數據傳遞，僅有的安全協議往往局限于強化校驗過程，無法有效應對合法路徑、合法協議下的非法攻擊。由于當前通信報文中不包含物理變量信息，致使信息安全手段中的內容識別被限定在寄存器層面，無法形成真正意義的行為識別，更無法通過行為判斷通信過程是否存在風險。

天融信采用功能安全領域數據采集的思路，將物理變量點表中的物理描述、解析序列、閾值區間、系數及偏移量納入信息安全通信內容檢測的關聯規則中，將網絡監測信息與物理環境信息進行關聯，構建真正的行為分析能力。同時利用關聯物理變量數值，構建數據變化率檢測分析模式，在傳統閾值分析基礎上，通過對比多包中同一數值變化率，判別合法路徑、合法協議、合法內容下的異常行為，并進行處置。

高位融合-安全運營管理

以工藝邏輯確認安全狀態

當前信息安全中安全管理的對象主要以安全事件為主，由于缺少業務模型進行輔助判別，造成安全分析對象往往以惡意攻擊事件為主。但是在控制領域的實際生產事故中，誤操作、執行設備故障等功能安全風險往往占據多數，單純以安全事件為對象的運營模式無法有效覆蓋功能安全內容，加之功能安全多以監測處置為主，缺少統一安全運營能力。因此天融信提出安全運營管理需要充分利用生產業務數據、功能安全數據及信息安全數據，在此基礎上構建統一的安全模型，進行綜合判斷。

天融信以安全生產為目標，以設備狀態判別、執行邏輯狀態判別、外部威脅影響判別三個場景為核心，構建綜合生產控制業務、功能安全與信息安全的分析模型，實現控制設備、執行設備運行狀態判斷及最大檢修周期預測，控制邏輯可用性、準確性分析，提升安全管理的范圍與粒度，形成統一的運營管理能力，為實現安全生產貢獻力量。

雙安融合不是一個口號，更不是二者能力的堆疊，需要充分利用其數據資源與技術優勢，從工業生產控制過程出發，形成互補的一個過程。通過雙安融合，打破原有技術間的壁壘，進一步深化安全與業務的聯系，將安全能力有效落實在工業能力中。同時雙安融合能力的構建需要產業間通力合作，在產品研發、解決方案規劃等方面形成整體合力，營造工業控制系統信息安全新業態，為數字化變革保駕護航。