1绪论
安全仪表系统的信息安全风险是由人为或自然的威胁,利用安全仪表系统及其管理体系中存在的脆弱性,导致安全事件的发生及其对用户造成的影响。资产、威胁以及脆弱性是安全仪表系统安全风险的基本要素,这是安全仪表系统信息安全风险存在的基本条件,缺一不可。确保安全仪表系统信息安全的工作策略应贯穿整个功能安全生命周期,包括风险评估、设计、制造、出厂验收测试、现场验收测试、调试、操作、维护和持续的安全完整性程序、变更和退役[1]。
2信息安全风险评估内容
安全仪表系统信息安全风险评估需要对资产、威胁、脆弱性等要素进行辨识与分析。
1)资产辨识
资产是指对组织具有价值的信息或资源,是信息安全策略所保护的对象。在进行风险评估工作时,以资产为中心是风险评估的重要因素,因为威胁、脆弱性和风险都是针对资产而存在的客观事实。因此,识别资产并评估其价值是安全仪表系统信息安全风险评估的重要内容。对资产进行分类,根据其保密性、完整性和可用性,对其价值进行评估。通过对资产进行分类,可以提高资产识别的效率,并有利于进行整体风险评估。
2)威胁辨识
威胁是可能导致对安全仪表系统或危害用户的不希望事故的潜在起因。安全仪表系统可能的信息安全威胁包括:自然灾害(火灾、水灾、地震等)、系统故障(软硬件故障、电力系统故障、网络故障等)、人员错误(误操作、无意破坏等)、蓄意破坏(主动攻击等)等。
3)脆弱性辨识
脆弱性辨识是安全仪表系统信息安全风险评估中最重要一个环节。安全仪表系统脆弱性主要包括管理脆弱性和技术脆弱性。前者涉及组织机构、管理制度、管理策略等方面;后者主要涉及物理环境、网络、操作系统、应用系统、数据等方面。脆弱性识别可采用问卷调查、工具检测、人工核查、文档查阅、渗透性测试等方法进行。
完成安全仪表系统的资产辨识、威胁辨识、脆弱性辨识并对已实施的安全防护措施确认后,根据实际情况选用适当的风险计算方法,对资产、威胁、脆弱性3个基本要素及每个要素的相关属性,进行关联,建立各要素之间的相互作用机制关系,从而综合进行风险分析和计算。基于安全仪表系统的信息安全风险分析结果、相关标准与经验,对风险值进行等级化处理。等级越高,风险越严重。对于超出用户可接受范围的风险,参照国家相关法律法规,选择与实施相应的安全防护措施,以降低和控制安全仪表系统的信息安全风险[2]。
对安全仪表系统信息安全进行危险和风险分析时,需关注如下2点:
1)安全功能在要求响应时未执行。由于网络攻击构成了潜在的共模失效,可能会产生响应要求而安全功能无法动作,这与功能安全要求规格书(SRS)中要求评估所有保护层共因失效影响直接相关。因此,在考虑网络安全时,网络风险分析应扩展到整个工控系统。
2)误操作。在这种情况下,潜在的范围不仅仅只是使安全功能误动作。由于网络攻击更可能影响多个安全功能,潜在的业务中断和设备损坏可能会更加严重。
评估高级别安全仪表系统的网络安全风险时,首先确定网络资产或网络资产类别的安全级别目标。高级网络风险评估的目的是在综合考虑和平衡可用性、完整性或机密性综合情况下的财产及安全健康环保风险,高级别网络风险评估的内容一般包括:①确定新项目边界;②若会出现对新的或现有系统设备的网络安全攻击,则根据潜在最坏情况后果的严重程度确定关键性,为在建立区域和管道安全级别时提供输入的设备设定初始安全级别目标;③如果设备会受到威胁,应确定预期的响应;④为确定级别的网络风险评估提供输入;⑤审查用于确定级别风险评估的风险标准,以确保其适用于网络风险管理[3]。
3安全仪表系统全寿命期信息安全工作措施分析
3.1安全仪表系统设计实施信息安全工作策略
编制完信息安全规格书后,应不断进行迭代设计,以确保信息安全对策措施、程序设备、软件性能等保护层满足安全性能目标。区域和管道图纸以及资产规范和信息安全要求规格书构成了系统的初步设计。应对详细风险评估期间建议的安全级别进行验证。若不满足风险标准,则可能需要采取其他降低风险的方法,一旦完成安全级别验证并确定所提出的设计可以达到可容忍的风险级别,就可开始安全仪表系统详细设计。与详细设计并行,还应当测试和验证网络安全对策。测试程序包含信息安全出厂验收测试(CFAT)和信息安全现场验收测试(CSAT)部分及对网络安全对策的初步验证,这应作为安全仪表系统验证和确认的一部分。出厂验收测试后,进行交付并开始安装调试系统。系统中所有设备都完成安装、连接和配置后,开展现场验收测试。要对网络措施进行初步验证,就像对安全仪表系统功能安全初步验证一样。
3.2安全仪表系统运行维护信息安全工作策略
信息安全通常处于一个持续动态演化的环境,与攻击者的动机以及不断更新变化的技术有很大关系。同时,政治、经济、环境等因素都可能改变公司对网络攻击风险的接受度。随着信息安全形势变化,根据需要实施应对计划,将风险降低到设定的可容忍标准。为始终确保在安全仪表系统整个安全生命周期中信息安全对策是有效的,必须制定程序定期评估安全性能以确定对策是否需要改进,定期进行对策的验证。根据过程安全管理规定的验证测试或安全完整性重新验证。在此过程中,应参考最新公认的良好工程实践进行脆弱性评估,根据运行过程中的经验教训,对信息风险评估进行重新验证,分析信息威胁的变化情况。和预先危险性分析在获得操作和维护经验后应定期重新验证一样,重新验证工作流程也应说明信息安全。其目的是验证在信息安全风险详细评估期间所做的假设,并适时更正信息安全风险评估[4]。
结束语
当前有不少安全仪表系统安全设计考虑不足,安全技术融合应用深度不够,为解决安全仪表系统设计实施和运行维护全寿命期信息安全工作难点问题,分析信息安全风险评估的主要内容,分别针对安全仪表系统设计实施和运行维护阶段,构建相应的信息安全工作策略和方法。可为安全仪表系统信息安全全寿命的工作提供有力的技术指导和参考,进一步增强安全仪表系统的信息安全风险防控能力。
参考文献
[1]付晓晓.基于功能安全与信息安全的安全仪表系统风险评估方法研究[D].中国石油大学(北京),2022.DOI:10.27643/d.cnki.gsybu.2022.001806.
[2]孟邹清.智能制造环境下的安全控制进阶[J].中国信息安全,2021,(01):46-47.
[3]谢春江.“互联网+”环境下的检测机构信息系统安全[J].中国计量,2020,(05):39-41.DOI:10.16569/j.cnki.cn11-3720/t.2020.05.013.
[4]梁曦.信息系统在实验室管理中的应用研究[J].信息与电脑(理论版),2019,31(23):207-209.
