設施安全防護是比較晚納入政策規範的議題,一些單位雖然表示已經持續投入多年,但是防護計畫內容往往災害治理議題佔了一大半,職業安全衛生和職災通報佔了一小半,保安規定佔了一小半,好像什麼都做了,就是說不清自己的設施有多安全,更明確一點,設施的核心功能業務是否一定能維持正常運作!
既然有人敲碗,就趕趕稿再寫一些吧!
設施安全防護或安全防護計畫該有什麼作為,原則上不是用成災與否來判斷的(前一篇的傳送門在這裡);在保安系統規劃的議題中,設計基準威脅(Design Basis Threat, DBT)則是另一個判斷標準(前一篇的傳送門在這裡),但是如果設施面臨的情境已經達到這二個標準,也已經是非常嚴重的事態,必須立即處置、通報上級與各相關機關進行更高級別的應變!
不安全行為與不安全狀態 則是從日常營運中各種面向進行安全防護作為的衡量指標,所以說主事者必須理解不安全,甚至必須試圖定義出何謂不安全,才有可能制訂有效的安全防護計畫,落實安全防護作為。
如何定義不安全?有無標準答案呢?答案是沒有,但是有一些常見法規或規範可以參考。
首先,釐清設施所處的環境與威脅才能理解並避免的不安全行為與不安全狀態,麻煩的是:⌈每一個設施營運的環境、流程、工具使用方式都不相同,也涉及不同產業的作業標準⌋,幸運的是:⌈可以參考各產業的作業標準⌋。以筆者曾經參與過的研究或計畫,職業安全衛生對於高風險的產業已經訂定施行細則;特殊設施例如核能電廠則可以基於核子安全相關作業辦法維持運作;工廠生產線該怎麼運作;甚或辦公室文件呈報流程都應該有制式的作業辦法或流程,簡言之,嚴守並落實各產業的作業標準本身就是必要的安全防護作為,設施本身必須清楚並落實這些作業標準。
在大部份的情境下,如果設施已經落實其日常營運所須達成的作業標準,我們會認定這個設施正常運作。但是,是的,就是因為有⌈但是⌋所以我們才要討論這麼多設施安全防護必須釐清並解決的盲點。既然正常運作屬於討論設施安全防護前就應該被落實的先行規範,自然也不會是安全防護計畫討論的重點,但切記,並不代表落實與改善這些作業標準不重要,因為它們從本質上就是讓設施運作正常,更高標準的作業規範當然也更確保設施更符合預期功能。(藉此一定程度上回覆某次審查委員問及:⌈工業控制系統與安全防護之間有何關係?⌋)
設施安全防護的目標是:⌈核心功能業務 正常運作!⌋ 因此所有安全防護作為和安全防護計畫論述的起點都離不開它!(超出正常運作的管理目標,可以參考另一篇文章,傳送門在這裡,但還有更多細節必須釐清)
不安全的行為源自於人,可以進一步區分為二類:
- 無意圖的不安全行為,可以利用前述的產業作業標準或法規相當程度上避免。
- 有意圖的不安全行為,是安全防護計畫討論的主要標的之一,其中,這個意圖如果與核心功能業務密切相關,將會是首要的管理重點;反之,從設施安全防護的角度則是相對次要的管理項目(也可能因為其他管理目標提升其重要性)。這個部份需要分為多個篇章討論,包含恐怖攻擊、盜竊、惡意破壞等,其中Insider(或可譯作內部潛伏人員,但沒有英文傳神泛用)相關的議題佔去一部份,資訊安全又佔去一部份,筆者尚不確定能否用深入淺出的方式表達於網路文章。
不安全的狀態則是由許多面向組成,若排除不安全的行為(人的部份),一般來說會從幾個面向優先討論:
- 必要資產,包含資產正常運作、資產安全、資產備援 等 (滿足特定條件時,必要資產會以關鍵基礎設施呈現)
- 關鍵資源,包含資源正常取得、資源多管道取得、資源自產、資源存量、資源可取代性 等 (關鍵資源在某些狀態下會以設施之間的相依性呈現)
- 設施強度,包含結構設計、材料強度、剛性、韌性 等
- 設施保安,包含實體安全防護系統、縱深防禦、保安應變戰略、警衛效能 等
- 資訊安全,尤其針對資訊系統涉及核心功能業務的硬體、軟體、作業程式、資料庫、通訊協定 等
- 緊急疏散,尤其針對核心功能業務涉及設施內外部開放空間內的移動與服務 等
同樣的,不安全的狀態若能直接或間接影響核心功能業務,將會是首要必須排除的狀態;反之,從設施安全防護的角度則是相對次要的管理項目。筆者過去最常碰到和思考的議題是核能電廠發生無人機入侵時應如何應變,我的邏輯起點是:⌈無人機侵入是否能影響核心功能業務?⌋,若否,它就應由日常警衛實務的作業程序排除;若是,則會是安全防護計畫的討論重點,上述數個面向的議題都有檢視一遍的必要。不安全狀態的相關議題也不容易聚焦討論,也許會以介紹一些事例的方式說明,若無後續文章,有興趣者請自行聯繫筆者所屬的服務團隊,我們的專家群會試著為您解惑!(CIPService@nbhic.com)
文章內容歡迎轉載,請註明出處及作者,謝謝!!
