IEC 62443 系列教學 (二):風險評估與安全等級的選擇藝術
寫在前面:拿到地圖後,如何決定目的地? 在上一篇文章中,我們一起認識了 IEC 62443 這張工控資安的「世界地圖」,了解了它的基本構成、七大基礎要求 (FR) 以及四個安全等級 (SL)。 現在,我們手握地圖,但問題來了:我的系統究竟該前往哪個目的地?是需要輕裝簡行的 SL1,還是固若金湯的 SL4? 這篇文章的核心任務,就是教您如何像一位專業的領航員,透過「風險評估」這項工具,為您的系統選擇出最恰當、最不浪費資源的目標安全等級 (Security Level Target, SL-T)。這不僅是技術,更是一門權衡的藝術。 一、風險導向:工控資安的核心哲學 在開始之前,我們必須先建立一個核心觀念:沒有所謂「100% 的安全」。 資安的目標不是打造一個絕對無法入侵的系統 (那不切實際且成本極高),而是將風險降低到一個可接受的程度。這就是「風險導向 (Risk-Based)」方法的精髓。 想像一下醫生看診:一位病人只是輕微感冒,另一位是心臟病發。醫生絕不會給兩者開立相同的藥方。他會先診斷病情 (評估風險),然後對症下藥 (給予相應的防護)。 在工控資安中,這個「診斷」過程,就是風險評估。一個基本的風險概念可以這樣理解: 風險 = 衝擊 (Impact) × 可能性 (Likelihood) 衝擊 (Impact):如果壞事發生了,後果有多嚴重?(例如:產線停擺、工安意外、環境污染) 可能性 (Likelihood):這件壞事發生的機率有多高?(取決於威脅來源與系統的脆弱性) 我們的目標,就是找出那些「高衝擊、高可能性」的環節,並投入最多的資源去保護它。 二、第一步:劃分區域,精準防護 (Zoning) 在評估整個工廠的風險之前,直接把整座工廠當成一個單位來分析,會非常困難且不精確。IEC 62443 提供了一個聰明的方法:區域與管道 (Zones and Conduits)。 區域 (Zone):將功能類似、資安需求相近的設備圈在一起,形成一個個獨立的「安全區域」。 管道 (Conduit):連接不同區域的網路通訊路徑,就像是區域之間的「橋梁」或「通道」。 生活化比喻:設計一棟安全的豪宅 整棟豪宅:就是你的整個工廠系統 (System under Consideration, SUC)。 區域 (Zones): 臥室/書房 (Zone 1):存放個人貴重物品,需要較高的安全防護。 客廳/廚房 (Zone 2):訪客可以進入,安全需求相對較低。 車庫 (Zone 3):有獨立的出入口,需要特別的管理。 管道 (Conduits):連接各個房間的走廊、門、窗戶。你需要確保門是鎖好的,窗戶是堅固的。 為什麼要這麼做? 因為你可以為「臥室」設定 SL3 的高防護等級,同時為「客廳」設定 SL1 的基本防護。這樣既能確保重點區域的安全,又不會把成本浪費在不必要的地方。分區管理,是實現成本效益最大化的關鍵第一步。 ...