安全等級

寫在前面：拿到地圖後，如何決定目的地？ 在上一篇文章中，我們一起認識了 IEC 62443 這張工控資安的「世界地圖」，了解了它的基本構成、七大基礎要求 (FR) 以及四個安全等級 (SL)。 現在，我們手握地圖，但問題來了：我的系統究竟該前往哪個目的地？是需要輕裝簡行的 SL1，還是固若金湯的 SL4？ 這篇文章的核心任務，就是教您如何像一位專業的領航員，透過「風險評估」這項工具，為您的系統選擇出最恰當、最不浪費資源的目標安全等級 (Security Level Target, SL-T)。這不僅是技術，更是一門權衡的藝術。 一、風險導向：工控資安的核心哲學 在開始之前，我們必須先建立一個核心觀念：沒有所謂「100% 的安全」。 資安的目標不是打造一個絕對無法入侵的系統 (那不切實際且成本極高)，而是將風險降低到一個可接受的程度。這就是「風險導向 (Risk-Based)」方法的精髓。 想像一下醫生看診：一位病人只是輕微感冒，另一位是心臟病發。醫生絕不會給兩者開立相同的藥方。他會先診斷病情 (評估風險)，然後對症下藥 (給予相應的防護)。 在工控資安中，這個「診斷」過程，就是風險評估。一個基本的風險概念可以這樣理解： 風險 = 衝擊 (Impact) × 可能性 (Likelihood) 衝擊 (Impact)：如果壞事發生了，後果有多嚴重？(例如：產線停擺、工安意外、環境污染) 可能性 (Likelihood)：這件壞事發生的機率有多高？(取決於威脅來源與系統的脆弱性) 我們的目標，就是找出那些「高衝擊、高可能性」的環節，並投入最多的資源去保護它。 二、第一步：劃分區域，精準防護 (Zoning) 在評估整個工廠的風險之前，直接把整座工廠當成一個單位來分析，會非常困難且不精確。IEC 62443 提供了一個聰明的方法：區域與管道 (Zones and Conduits)。 區域 (Zone)：將功能類似、資安需求相近的設備圈在一起，形成一個個獨立的「安全區域」。 管道 (Conduit)：連接不同區域的網路通訊路徑，就像是區域之間的「橋梁」或「通道」。 生活化比喻：設計一棟安全的豪宅 整棟豪宅：就是你的整個工廠系統 (System under Consideration, SUC)。 區域 (Zones)： 臥室/書房 (Zone 1)：存放個人貴重物品，需要較高的安全防護。 客廳/廚房 (Zone 2)：訪客可以進入，安全需求相對較低。 車庫 (Zone 3)：有獨立的出入口，需要特別的管理。 管道 (Conduits)：連接各個房間的走廊、門、窗戶。你需要確保門是鎖好的，窗戶是堅固的。 為什麼要這麼做？ 因為你可以為「臥室」設定 SL3 的高防護等級，同時為「客廳」設定 SL1 的基本防護。這樣既能確保重點區域的安全，又不會把成本浪費在不必要的地方。分區管理，是實現成本效益最大化的關鍵第一步。 ...