比如用高壓跳車情境下一個(gè)2oo3(一種提供防御等級(jí)的方法)SIS安全儀表系統(tǒng)架構(gòu)的(SIF)的案例做了說(shuō)明。 個(gè)威脅是更改脫機(jī)配置, 個(gè)威脅是在線將壓力設(shè)定值更改為危險(xiǎn)區(qū)域。第三個(gè)是未經(jīng)的下載導(dǎo)致更改邏輯或下載導(dǎo)致更改三個(gè)壓力傳感器設(shè)備。對(duì)于脫機(jī)配置更改, 步僅向具有資格和受過(guò)培訓(xùn)的人員開(kāi)啟訪問(wèn)權(quán)限。通過(guò)系統(tǒng)密匙確定每個(gè)用戶的權(quán)力范圍,確保用戶有足夠的權(quán)限執(zhí)行相關(guān)任務(wù)。通過(guò)智能卡和PIN登錄到系統(tǒng)進(jìn)行更改,可防止遠(yuǎn)程訪問(wèn)更改。
下一步,防止將脫機(jī)配置下載到SIS安全儀表系統(tǒng)邏輯控制器。安全步驟包括添加一個(gè)批準(zhǔn)人,該批準(zhǔn)人必須登錄系統(tǒng)在獲得批準(zhǔn)后允許下載。 層保護(hù)是通過(guò)軟件鎖定對(duì)邏輯控制器進(jìn)行鎖定,防止下載、停用、調(diào)試和中斷HART寫入功能。 層保護(hù)是必須使用智能卡和PIN等中介解鎖物理密鑰,進(jìn)行更改。可是,在現(xiàn)實(shí)中更多的挑戰(zhàn)在于運(yùn)營(yíng)管理的挑戰(zhàn),因?yàn)楝F(xiàn)場(chǎng)的任意人都可以轉(zhuǎn)動(dòng)鑰匙,或者意外解鎖。深度防御包括用戶權(quán)限、雙重身份驗(yàn)證、附加審批、鎖定邏輯控制器以及更改物理設(shè)備現(xiàn)狀。
SIS安全儀表系統(tǒng)的安全旁路系統(tǒng)是進(jìn)行安全檢驗(yàn)或執(zhí)行例行維護(hù)時(shí)的必要系統(tǒng)之一。每個(gè)安全旁路都會(huì)實(shí)施執(zhí)行或拒絕兩種選項(xiàng)。例如,除非獲得旁路實(shí)施許可,否則可以多次拒絕旁路請(qǐng)求,強(qiáng)制進(jìn)行物理批準(zhǔn)。 ,確保執(zhí)行旁路的用戶擁有權(quán)限,且在物理狀態(tài)外還使用了雙重身份驗(yàn)證。第三,在進(jìn)行旁路操作時(shí)提供安全儀表功能警報(bào),以便操作員了解已完成的旁路操作。該警報(bào)僅針對(duì)需要了解已完成旁路操作的操作人員和維護(hù)人員。
此外,還需在安全性方面對(duì)易用性進(jìn)行取舍。可見(jiàn),安全旁路系統(tǒng)保護(hù)層包括物理實(shí)體、雙重身份驗(yàn)證、 其它批準(zhǔn)人、提醒和自動(dòng)旁路拆除。
SIS安全儀表系統(tǒng)功能中邏輯控制器I/O、傳感器和 終控制元件的防御層。物理安全非常重要:對(duì)于SIF中使用的HART 7設(shè)備來(lái)說(shuō),除過(guò)一個(gè)主設(shè)備進(jìn)行修改外,其它輔助主設(shè)備不能進(jìn)行任何更改。如果出現(xiàn)差異、線路故障和配置更改問(wèn)題,則會(huì)發(fā)出警報(bào)。另一層是鎖定邏輯控制器,防止通過(guò)HART與設(shè)備進(jìn)行通信導(dǎo)致的更改。以上安全防御機(jī)制都是除基本過(guò)程控制系統(tǒng)具備的網(wǎng)絡(luò)分段、白名單、病毒防御和其它網(wǎng)絡(luò)安全措施以外的更多防御措施。
所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)。