功能安全重在保護人員、資產和環境免受非惡意行為者造成的無意傷害，例如不良規劃、不良實施、一組不良的要求或隨機故障。

而網絡安全重在防范惡意行為者造成的傷害。某人刻意引起系統發生故障，借此獲取一些好處。

功能安全重點關注“事故”和“閃失”，安防主要應對故意為之的“黑客”行為，因此需要以不同的方式來思考。例如，考慮哪些有可能發生，比考慮什么會不會發生更重要。

很多語言只有一個詞來概括安全和安防。例如，在德語中是Sicherheit。因此，我一般盡量說“網絡安全”，而不說“安防”，以便更明確地表達我的意思。

所有具有功能安全要求的系統都有安防要求。功能安全至少要防范可預見的濫用，有人盜用系統即屬于該類別。有很多系統的安防要求與安全無關。因此，具有功能安全要求的系統是具有安防要求的系統的一個子集。

有時候，安全和安防問題的根源是一樣的。假設有1000行代碼，其中包含一個設計錯誤。如果只考慮安全，該錯誤代碼行可能永遠不會執行，或執行的時候該錯誤可能無關緊要。但是，知道此類錯誤的黑客可能會嘗試利用這種情況，使得改行代碼始終會執行。

與功能安全一樣，網絡安全也有其自己的術語。比如，攻擊面、PUF（物理上不可克隆的功能）、側信道攻擊和毛刺攻擊。一些安防要求，如威脅評估，類似于功能安全中的危害分析等。此外還有一些設置目標安全級別的程序，與確定SIL的程序非常相似。也許最大的相似之處在于，兩者都是處于發展中的系統級屬性，事后給一個已經設計好的系統增加安防或安全功能是非常困難的，甚至不可能。

ADI公司很幸運，幾年前我們收購了位于佛羅里達州坦帕市的Sypris Electronics的網絡安全解決方案(CSS)企業，它已成為ADI公司的可信安全解決方案部門。作為安全人員，我確實需要了解安全方面的知識，但有真正的專家隨時待命是好事。

由于擔心影響生產，給工廠車間定期打安全補丁一般是不可行的。工業中使用的許多節點都是資源受限的，RAM常常遠少于1兆字節。設備壽命常常是二十年或更長。一些控制器設備很危險，可能會造成傷害。很多設備對時間要求很高，安全性會增加大量時間開銷。許多協議是專有的。

舉一個有趣的例子，假設有一個核電站停堆系統，如果安全人員三次輸錯密碼便將他鎖定在停堆系統之外是否合適？

在工業界，最著名的網絡安全事件是震網病毒。它通過西門子S7 PLC攻擊伊朗核濃縮計劃。據信這是由國家級行動團隊編寫和部署的。有人就此事拍攝了一部名為“零日”的出色紀錄片。