IEC 62443 系列教學 (四):安全保證需求 (SAR) 的深度解析

寫在前面:如何證明你蓋的堡壘真的很堅固? 在前面的文章中,我們已經學會了如何選擇目標安全等級 (SL),並了解了為了達標,必須實作哪些基礎要求 (FR)。這就像我們已經拿到了一份詳細的「堡壘設計藍圖」,上面標明了需要多厚的牆 (FR3)、多堅固的門 (FR1)、多嚴密的崗哨 (FR2) 等等。 現在,一個更深層次的問題來了:你如何證明這座堡壘是嚴格按照藍圖建造的?你怎麼能相信建造過程沒有偷工減料?當堡壘建成後,你又如何確保它能被妥善地維護,而不是逐漸荒廢? 回答這些問題的核心,就是我們今天的主角——安全保證需求 (Security Assurance Requirements, SAR)。SAR 關乎的不是「有什麼功能」,而是「這些功能的品質與可信度有多高」。 一、FR 與 SAR 的根本區別:建材 vs. 施工品質 為了徹底理解 SAR,我們必須先釐清它與 FR 的根本不同。讓我們用「建造一棟大樓」來比喻: 比較項目 基礎要求 (FR) 安全保證需求 (SAR) 核心焦點 技術功能 (The “What”) 流程與證據 (The “How Well”) 回答問題 「大樓用了哪些建材?」 「施工品質如何?有沒有偷工減料?」 具體例子 是否用了防火門?(FR1) 是否有監視器?(FR6) 防火門的檢驗報告在哪? 監視器系統的測試紀錄? 工地的施工日誌? 最終目標 具備安全「能力」 證明安全能力是「可信賴」且「可持續」的 簡單來說,FR 是產品規格書上的功能列表,而 SAR 則是證明這些功能被正確設計、嚴謹測試、並被妥善維護的全套「履歷與證明文件」。只有 FR,沒有 SAR,就相當於一個宣稱自己很安全的「口說無憑」的系統。 二、SAR 的核心支柱:建立信任的流程 IEC 62443-3-3 中定義的 SAR,可以被歸納為三大核心支柱,它們共同構成了從設計到維運的完整信任鏈。 支柱一:安全的設計與文件 (Secure by Design) 精神:安全不是事後補救,而是從一開始就內建於 DNA 中。 這要求在專案的最初階段就把安全考慮進去,並留下完整的文件紀錄。 ...

IEC 62443 系列教學 (三):七大基礎要求 (FR) 詳解與實踐心法

寫在前面:拿到藥方後,該如何精準用藥? 在前面的文章中,我們學會了如何「診斷病情」(風險評估)並開立「藥方」(選擇目標安全等級 SL-T)。現在,我們手上拿著一張寫著「SL2」或「SL3」的藥方,接下來最關鍵的問題是:這張藥方對應的具體藥物和劑量是什麼? 這篇文章,就是這份「用藥說明書」。我們將逐一拆解七大基礎要求(Foundational Requirements, FR),詳細說明在不同的安全等級(SL)下,每一個要求需要做到什麼程度。 可以這樣比喻: 這 7 個 FR 就像學校裡的 7 個科目(國文、數學、英文…),而安全等級 SL 就像是你需要達成的成績目標(及格、良好、優秀)。想拿到「優秀 (SL3)」的成績,你在每個科目上需要付出的努力和達到的標準,自然遠高於「及格 (SL1)」。 七大基礎要求的 SL 等級演進 以下,我們將深入探討每個 FR 從 SL1 到 SL4 的要求是如何層層遞進的。 FR 1 - 識別與認證控制 (Identification and Authentication Control) 核心精神:「確認你是誰,並驗證你的身份。」 SL 1 (基本要求): 為每位使用者(包含操作員、維護人員)提供唯一的帳號。 使用密碼進行身份驗證。 SL 2 (強化要求): 實施強密碼原則(例如:長度、複雜度、定期更換)。 導入角色為基礎的存取控制 (RBAC),不同角色(如操作員 vs. 工程師)擁有不同帳號。 SL 3 (專業要求): 強制使用多因子認證 (MFA),例如:密碼 + 手機驗證碼。 具備集中式的帳號管理機制(如:整合 Active Directory)。 SL 4 (最高要求): 使用更先進的 MFA(如:生物辨識、智慧卡)。 對所有遠端連線強制執行 MFA。 嚴格的連線逾時與工作階段管理。 FR 2 - 使用控制 (Use Control) 核心精神:「即使你進了門,也只能做你被允許做的事。」 ...