Page 13 - 清流雙月刊 NO.42

P. 13

打造 CI 數位護城河

如何降低

CI 遭網路攻擊的衝擊

◆ 華梵大學特聘教授 ─ 朱惠中

以水領域為例，早期攻擊者只針對某家自來水公司，但現在因多個公共事業

公司都擁有相似軟體系統，若未做好資安防護，則可能導致連鎖攻擊事件發生。

OT 與 IT 融合後之工作重點組織資安長（Chief Information Se-
curity Officer, CISO）的首要工作即在強
隨著網際網路普及，使得營運技術
化 OT 與 IT 融合後的網路安全，以降低組
（Operation Technology, OT）場域與資訊
織 OT/ICS 環境遭網路攻擊的衝擊。經綜整
技術（Information Technology, IT）場域之
國外（美國、英國與加拿大）多位具實務
間的界線越來越模糊，造成 IT 場域的資安
經驗專家的意見後，歸納出資安長的工作
風險，蔓延到 OT 場域。此一現象已使得關 1
重點如下，提供相關作業人員參考。
鍵基礎設施（Critical Infrastructure，下稱

CI，例如能源、金融、交通等）所在的網一利用縱深防禦的方法來規劃 ICS 安全。
路環境頻遭網路攻擊，進而破壞工業控制
二盤點影響 ICS 安全的關鍵項目。
系統（Industrial Control System, ICS），

或是監控與資料擷取系統（Supervisory 三身分識別、盤點資產及事件應變與復原。
Control And Data Acquisition, SCADA）的
四降低攻擊途徑之數量。
正常運作，故網路環境的安全性是 OT/ICS

防護的重點。五控制與監視整體網路流量。

1 “Pas: Lessons Learned: Protecting Critical Infrastructure From Cyber Attacks”, https://mightyguides.com/pas-lessons-learned-protecting-critical-
infrastructure-from-cyber-attacks.

No.42 NOV. 2022 11

8 9 10 11 12 13 14 15 16 17 18