浅谈功能安全与信息安全的区别

admin
admin
admin
102328
文章
87
评论
2022年4月9日23:55:33评论261 views字数 1996阅读6分39秒阅读模式

轨道交通领域的功能安全方法论应用已非常广泛,随着轨道交通自动化系统与信息技术的结合,通用IT技术、操作系统、基于IP的通信网络应用于传统工业系统的情况越来越普遍,信息安全也得到了更多的关注。从保障系统安全的角度,safety和security两方面都必不可少,笔者从功能安全和信息安全的概念出发,谈谈它们之间的基本区别。

一、针对的对象

功能安全指系统功能的正常执行使系统不会对人身安全造成伤害,功能安全保护的主体是。信息安全关注信息的保密性(confidentiality)、完整性(integrity)、可用性(availability),保护的对象是资产(asset)

资产分为三种类型,物理资产(控制系统控制过程的各种设备)、逻辑资产(具有信息属性的各种载体)和人员资产(人员及其拥有的知识技能)。由两者的定义可知,信息安全关注资产的可用性和完整性,可用性和完整性问题都可能造成系统的安全功能失效,例如信息安全可能造成安全系统的控制功能中断或数据在传输过程被破坏,进而造成安全功能丧失,无法保护人身安全,发生事故。除此之外,信息安全还有保密性要求,保护信息只为授权的用户使用,不会泄露给未授权的用户,这是功能安全不关注的方面。

简单来说,信息安全关注点比功能安全范围更大,功能安全相关的系统都是信息安全关键系统,信息安全关键系统不都是功能安全相关。

浅谈功能安全与信息安全的区别

二、以风险管理为中心

功能安全和信息安全都把风险管理作为核心,从识别风险、评估风险、风险控制、控制措施的验证和确认过程进行管理。它们都采用了系统工程学的方法,即V模型开发生命周期。

功能安全的风险是对人员、财产、环境的损失而言,对风险的评估基于危害(Hazard)发生的可能性和严重度,可能性和严重度的组合决定了风险的大小,功能安全的目标首先是消除风险,但现实中往往不可能做到完全消除,通常采用措施把风险控制在可以接受的范围内。

浅谈功能安全与信息安全的区别

信息安全中,风险评估识别的是威胁(Threat),威胁可能是无意的,蓄意的或者有计划的攻击,很难采用功能安全的风险分析方法去识别威胁。威胁分析要站在从攻击者的角度去思考,考虑攻击者的知识领域、攻击意图,他能够产生的攻击手段以及对应的对抗措施。

功能安全的风险评估可以基于经验、运营数据或设备故障率等统计数据,而信息安全无法依赖于以往的经验和数据,一旦存在漏洞,就有被攻击的可能,信息安全威胁分析最终得出的是系统抵御不同等级信息安全攻击的能力。

三、安全完整性等级SIL VS 信息安全等级SL

功能安全和信息安全的分级要求分别用SIL(safety integrity level)(轨道交通功能安全完整性等级)和SL(security level)(工控信息安全等级)表示。

功能安全中,SIL反映的是系统用来控制风险的能力,SIL等级与安全功能相对应,这个功能的正常执行可以将风险分析识别出的某个风险控制在可接受的范围内,功能的非预期执行则会导致某种风险引发事故。不同的SIL等级要求对应着不同的定量目标、定性要求和过程管理要求。

浅谈功能安全与信息安全的区别

信息安全中,与SIL不同的是,SL不是对应某个功能,而是对应区域(zone)和管道(conduit)的要求,区域可以理解为系统内划分的具有相同信息安全防护的范围,管道是这个区域与其它区域的接口。SL反映的是区域和管道具有信息安全对抗措施的能力,这个范围内的组件或系统的内在信息安全能力也可以作为区域和管道防护能力的一部分。

根据IEC62443-1-1的定义,SL划分为三种类型:目标(SL-T)、实现(SL-C)和能力(SL-A)。SL-T是根据风险分析得出的某个系统所需要的信息安全等级。SL-C是指某个系统实际可以达到的信息安全等级。SL-A是指某个组件或系统在合适配置下能够提供的信息安全等级,不需要额外的补偿对抗措施。SL分为4个等级,不同的SL对应的是不同安全要求的组合,能力区分如下:

浅谈功能安全与信息安全的区别

展望

限于篇幅限制,本文未对功能安全和信息安全的全生命周期管理、风险评估、等级要求进行展开,在EN50126/50128/50129和工控信息安全IEC62443系列标准给出了详细的说明。

轨道交通信息安全行业标准还未出台,但在轨道交通安全相关电子系统标准EN50129-2018中,已提出在功能安全的风险分析要考虑信息安全威胁对安全功能带来的影响。可见,Safety和Security作为安全的不同领域,随着信息化和自动化结合而逐渐紧密,轨道交通行业将在已有功能安全管理的基础上,在全生命周期中控制信息安全威胁带来的风险,从而保障系统的安全性(safety & security)。

参考资料

1.IEC62443 工控信息安全系列标准

2.EN50129 轨道交通 通信、信号和处理系统信号用安全相关电子系统

本篇是笔者知乎上的文章,修改后同步到微信公众号上。

原文始发于微信公众号(薄说安全):浅谈功能安全与信息安全的区别

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日23:55:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   浅谈功能安全与信息安全的区别https://cn-sec.com/archives/874928.html

发表评论

匿名网友 填写信息