CI 學堂














            布的資安框架（CyberSecurity Framework,                       美國東海岸最大的油品供應商
            CSF） 指導範例，在新的平臺上執行辨識                                  遭勒索事件
                  1
            （Identify）、保護（Protect）、偵測（Detect）、
                                                                     美 國 東 海 岸最 大的 油 品 供 應 商
            回應（Respond）和復原（Recover），將比
                                                                Colonial Pipeline 在 2021 年 5 月遭到勒索
            過往任何時候都更加重要。
                                                                軟體攻擊，使得汽油、柴油、家用暖氣用

                 前事不忘後事之師，根據 darkreading                        油與軍用油品等供應均受到嚴重衝擊，影
            網站資料，整理 2021 年重大網路資安攻擊                              響到 18 州數百萬人的生活。美國聯邦機
            事件，指出潛在威脅並試著提出改善方案。                                 動運輸安全管理局（Federal Motor Carrier










                                                         Identify

                                                           辨識





                                   Recover                                      Protect

                                    復原                    NIST                   保護
                                                           CSF

                                                        指導範例








                                           Respond                      Detect

                                             回應                          偵測







                                             圖 1  NIST 資安框架指導範例





            1
               NIST 的 CSF 為各國公部門與企業採用之資安框架，臺灣也不例外。

                                                                                                 No.38 MAR. 2022  51