系统安全性设计的若干建议

1.系统的防护级别与被防护对象的风险等级相适应。 2.技防、物防、人防相结合，探测、延迟、反应相协调。 3.满足防护的纵深性、均衡性、抗易损性要求。 4.满足系统的安全性、电磁兼容性要求。 5.满足系统的可靠性、维修性与维护保障性要求。 6.满足系统的先进性、兼容性、可扩展性要求。 7.满足系统的经济性、适用性要求。

1．网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。

2．网络信息安全的整体性原则

要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

3．安全性评价与平衡原则

对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

4．标准化与一致性原则

系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

5．技术与管理相结合原则

安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6．统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。

7．等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

8．动态发展原则

要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。

9．易操作性原则

首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

工业上的安全系统主要包括信号报警及安全仪表系统，它们是保证安全生产的重要措施之一。大多数化工过程要求信号报警、安全仪表系统采用失效安全的原则，使设备在特定的故障发生时转入预定义的安全状态。另外，工业生产装置中的仪表与设备经常会有防腐、防尘、防震、防电磁干扰、防爆等要求。安全系统的设计原则如下：

（1）信号报警、联锁点的设置，动作设定值以及调整范围必须符合生产工艺的要求；

（2）在满足安全生产的前提下，应当尽量选择线路简单、元器件数量少的方案；

（3）安全相关系统应当安装在振动小、灰尘少、无腐蚀气体、无电磁干扰的场所；

（4）应用DCS和PLC时，可采用经权威机构认证的DCS/PLC来构造安全相关系统；

（5）安全相关系统中安装在危险场所的检出装置、执行器、按钮、信号灯、开关等应当符合所在场所的防爆、防火要求；

（6）安全相关系统的供电要求与一般仪表供电等级相同，为保证重要安全仪表系统稳定、可靠的工作，应当为其配备不间断电源。