拨开迷雾(二): 网络安全≠功能安全？一文讲清CIA三要素与嵌入式密码学基础

拨开迷雾（二）

网络安全≠功能安全？一文讲清CIA三要素与嵌入式密码学基础

编者按：上一期我们聊了欧盟《网络弹性法案》（CRA）对嵌入式市场的深远影响。

网络安全与功能安全，一字之差却天壤之别。它们分别保护什么？信息安全的CIA三要素（保密性、完整性、可用性）如何落地嵌入式系统？密码学又是如何守护设备启动与通信的？本文将为您一一拆解，快速建立起嵌入式安全的核心认知框架。建议收藏，别错过后续深度内容。

●在工业环境中，网络安全与功能安全经常被相提并论，但它们要解决的问题其实完全不同。

本篇文章为该系列的第二篇。

在此，我们将聚焦网络安全与功能安全这两个经常被混淆的概念，同时带您快速理解CIA三要素、密码学基础等嵌入式系统信息安全的底层逻辑。干货满满，建议收藏。

01网络安全不等于功能安全

让我们先澄清一个重要区别：网络安全与功能安全。

◆网络安全(Cyber Security)：保护机器不受人的“有意”伤害

网络安全要防范的是人为的恶意行为，比如黑客攻击、固件篡改、数据窃取等。举个典型的嵌入式场景：一台工业机器人的控制系统被攻击者篡改，原本安全的动作路径被恶意覆盖，就可能导致严重的人身伤害或设备损坏。

◆功能安全(Functional Safety)：保护人不受机器的“意外”伤害令

功能安全关注的是系统在出现内部故障或外部环境异常时，能否依然保持可预期的安全状态。比如，工业机器人在运行中突然遇到障碍物，系统能否立刻自动停止运动，避免撞到操作人员——这就是功能安全的典型场景。

网络安全的核心：保护机器免受人类的侵害。

功能安全的核心：保护人类免受机器的意外伤害。

虽然出发点不同，但两者在工业系统中缺一不可。网络安全与功能安全相互交织，共同构成工业安全的坚实底座。

02CIA三要素：信息安全的三大支柱

在信息安全领域，有一个基础模型叫 “CIA三要素” （CIA Triad），它包含三个核心原则：保密性、完整性、可用性。无论是嵌入式设备还是云端系统，安全设计 很大程度上依赖 这三大支柱。

◆保密性：

确保敏感数据只被授权的人或系统访问。比方说，一台嵌入式医疗设备中存储的患者数据，在传输过程中不能被任何人窃听或截获。

◆完整性：

确保数据是准确且未被篡改的。在工业控制器中，发往机器的控制指令必须保持原样。如果攻击者中途修改了指令参数，可能导致设备误动作甚至损坏。

◆可用性：

确保系统和数据在需要的时候随时可用。比如，工厂里负责监控关键设备的嵌入式系统必须全天候稳定运行，一旦宕机就可能引发生产停摆或安全事故。

03密码学基础：嵌入式系统如何守护CIA三要素

为了实现上述三大目标，嵌入式系统 高度依赖密码学。加密技术主要分两类：

对称加密：

加密和解密使用同一把密钥。优点是速度快、效率高，缺点是需要安全地把这把密钥共享给对方。

非对称加密：

使用一对密钥—公钥和私钥。公钥可以公开分发，私钥则严格保密。

非对称加密在嵌入式系统中的作用

非对称加密在嵌入式设备中尤其重要，广泛应用于安全通信和身份认证。它跟CIA三要素的关系非常密切：

●保密性：

用接收方的公钥加密数据，只有持有私钥的接收方才能解密，即使数据在传输中被截获也无法读取。

●完整性：

通过数字签名来保证，发送方用私钥签名，接收方用对应的公钥验签，就能确认数据在传输过程中没有被篡改。

●可用性：

安全的通信机制可以有效防止某些攻击手段（比如拒绝服务攻击DoS），从而保障系统的持续可用。

打个比方， 轻松理解 公钥和私钥

把公钥想象成一个公共邮箱，任何人都可以往里面投递信件。但只有拥有私钥的人（也就是邮箱的唯一钥匙）才能打开邮箱、取走信件、阅读内容。

实际工作流程是这样的：

1. 发送方使用接收方的公钥对消息进行加密。

2. 接收方收到密文后，用自己的私钥解密。

3. 即使密文在传输过程中被他人截获，因为对方没有私钥，也无法读取内容。

嵌入式场景实例：安全启动

在嵌入式市场中，非对称加密 常见应用之一 就是安全启动。安全启动确保设备只能运行经过授权的可信软件，具体流程如下：

●设备制造商使用自己的私钥对固件/软件进行数字签名。

●设备上电启动时，用制造商的公钥验证该签名。

●如果验证通过，设备正常启动；如果验证失败，设备立即停止运行，拒绝执行任何未经授权的恶意软件。

这一机制同时保护了设备的完整性（固件未被篡改）和保密性（只有合法固件才能被执行），同时保障了设备的可用性（正常启动，不被恶意软件影响）。

结语：安全不是锦上添花，而是底线要求

嵌入式系统中的网络安全，远不止是“防攻击”这么简单。它关乎信任、可靠性与安全。只有真正理解网络安全与功能安全的本质区别，灵活运用CIA三要素模型，并结合密码学等工程手段，制造商才能构建出既满足《网络弹性法案》等法规要求，又能有效抵御多种网络威胁的系统。

本系列后续文章，我们将继续深入探讨CRA的具体条款、高级安全特性，以及计算机模块(COM)如何帮助企业更高效地实现合规与安全增强。欢迎持续关注，和我们一起 拨开网络安全的重重迷雾。

congatec