安全保證

寫在前面：如何證明你蓋的堡壘真的很堅固？ 在前面的文章中，我們已經學會了如何選擇目標安全等級 (SL)，並了解了為了達標，必須實作哪些基礎要求 (FR)。這就像我們已經拿到了一份詳細的「堡壘設計藍圖」，上面標明了需要多厚的牆 (FR3)、多堅固的門 (FR1)、多嚴密的崗哨 (FR2) 等等。 現在，一個更深層次的問題來了：你如何證明這座堡壘是嚴格按照藍圖建造的？你怎麼能相信建造過程沒有偷工減料？當堡壘建成後，你又如何確保它能被妥善地維護，而不是逐漸荒廢？ 回答這些問題的核心，就是我們今天的主角——安全保證需求 (Security Assurance Requirements, SAR)。SAR 關乎的不是「有什麼功能」，而是「這些功能的品質與可信度有多高」。 一、FR 與 SAR 的根本區別：建材 vs. 施工品質 為了徹底理解 SAR，我們必須先釐清它與 FR 的根本不同。讓我們用「建造一棟大樓」來比喻： 比較項目 基礎要求 (FR) 安全保證需求 (SAR) 核心焦點 技術功能 (The “What”) 流程與證據 (The “How Well”) 回答問題 「大樓用了哪些建材？」 「施工品質如何？有沒有偷工減料？」 具體例子 是否用了防火門？(FR1) 是否有監視器？(FR6) 防火門的檢驗報告在哪？ 監視器系統的測試紀錄？ 工地的施工日誌？ 最終目標 具備安全「能力」 證明安全能力是「可信賴」且「可持續」的 簡單來說，FR 是產品規格書上的功能列表，而 SAR 則是證明這些功能被正確設計、嚴謹測試、並被妥善維護的全套「履歷與證明文件」。只有 FR，沒有 SAR，就相當於一個宣稱自己很安全的「口說無憑」的系統。 二、SAR 的核心支柱：建立信任的流程 IEC 62443-3-3 中定義的 SAR，可以被歸納為三大核心支柱，它們共同構成了從設計到維運的完整信任鏈。 支柱一：安全的設計與文件 (Secure by Design) 精神：安全不是事後補救，而是從一開始就內建於 DNA 中。 這要求在專案的最初階段就把安全考慮進去，並留下完整的文件紀錄。 ...