MJIB






                      2021                            年具影響力的








                                                  網路安全事件




































                    ◆ 華梵大學資管系特聘教授 ─ 朱惠中




                            駭客獅子大開口要求贖金的行徑，越來越肆無忌憚，因為攻擊者

                       明白，關鍵基礎設施機關業者，願意不惜一切代價來恢復營運。







               2021 年，網路安全行業的多事之秋                                    如 何提 昇工業控 制 系 統（Industrial
                                                                Control System, ICS）安全以避免關鍵基礎
                 對網路安全行業而言，剛剛結束的
                                                                設施被攻擊，已成資訊安全的顯學。2021
            2021 年是個非常多事的一年。從年初以關
                                                                年上半年，在 ICS 中發現的漏洞有所增加，
            鍵基礎設施為攻擊目標之「前所未有」的
                                                                暴露出攻擊的高風險。同時，隨著企業持
            勒索軟體浪潮，到 2021 年底以臭名昭彰的
                                                                續將設備連接到互聯網並將 IT 系統與運營
            Log4j 漏洞結束為止（威脅並未降低），勒
                                                                技術（OT）融合後，如何儘早應用美國國
            索軟體已對世界各地政府機關及私有企業
                                                                家 標 準 與技術研 究 院（National Institute
            造成嚴重且持續的威脅。
                                                                of Standards and Technology, NIST） 所 發



         50 清流雙月刊