工控安全兼顧功能、物理和信息安全

發(fā)布時間：2024-01-24

通常情況下，工業(yè)控制系統(tǒng)安全可以分成三個方面，即功能安全、物理安全和信息安全。
功能安全是為了達(dá)到設(shè)備和工廠安全功能，受保護(hù)的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能，而且當(dāng)失效或故障發(fā)生時，設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。
物理安全是減少由于電擊、火災(zāi)、輻射、機(jī)械危險、化學(xué)危險等因素造成的危害。
在iec62443中針對工業(yè)控制系統(tǒng)信息安全的定義是：“保護(hù)系統(tǒng)所采取的措施；由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失；基于計算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)，也無法訪問系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止；防止對工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計劃的操作?！?br> 三種安全在定義和內(nèi)涵上有很大的差別。
功能安全，使用安全完整性等級的概念已有近20年。功能安全規(guī)范要求通常將一個部件或系統(tǒng)的安全表示為單個數(shù)字，而這個數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護(hù)因子。
物理安全，保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。政府、企業(yè)及行業(yè)組織等一般通過完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場操作的標(biāo)準(zhǔn)性，確保事故的可追溯性，并可以明確有關(guān)人員的責(zé)任，管理和制度因素是保護(hù)物理安全的主要方式。
工業(yè)控制系統(tǒng)信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全，但是功能安全使用安全完整性等級是基于隨機(jī)硬件失效的一個部件或系統(tǒng)失效的可能性計算得出的，而信息安全系統(tǒng)有著更為廣闊的應(yīng)用，以及更多可能的誘因和后果。影響信息安全的因數(shù)非常復(fù)雜，很難用一個簡單的數(shù)字描述出來。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護(hù)也必須是周而復(fù)始不斷進(jìn)行的。