Page 14 - 清流雙月刊 NO.42

P. 14

MJIB

瑞士奶酪理論（Swiss Cheese Model）是一個簡單但重
要的理論，只要增加防護的層數（乳酪層數）、減少
疏忽（孔洞）的發生，就能降低意外產生的機率。
（Photo Credit: TGOWERJONES, https://w.wiki/5pMk）

利用縱深防禦來規劃 ICS 安全根據上述理論，美國紐澤西州 Public

Service Enterprise Group（PSEG）公司經
為保護 CI 安全，首要工作為採用縱
理 James Shank 建議可採取下列步驟，以
深防禦策略（Defense in Depth）來建置
降低網路被攻擊時所產生的衝擊：
多層次的防禦機制。瑞士奶酪理論（Swiss
Cheese Model）是一個簡單控制風險的重一、檢視 OT 網路與 IT 網路的連接─特別

要理論，利用增加防護的層數（乳酪層數）是當允許資訊能雙向流通時，一定需

及減少疏忽（孔洞）的發生，就能提高意要仔細評估輸入和輸出數據，以及瞭
外事件被阻擋下來的機率。控制系統通常解環境中所有 ICS 設備配置及其通訊
需要多個組件一起工作才能執行功能，該協議。

控制系統中的每個設備都可能對整個系統
二、控制與 ICS 網路連接的所有可攜式媒
功能產生至關重要的安全影響，特別是當
體和設備─這項技術在 OT 網路上尤
網路系統組態改變時，都會採取 NIST CSF
其重要，因為 OT 網路很少具有拒絕
2
資安架構為依據，以避免「步步錯，最後
使用者存取個人媒體設備（如 USB）
引發不幸」的例子，因為只要任何一個環
的能力。
節做對，錯誤事件就不會發生。

2
即美國國家標準與技術研究所（National Institute of Standards and Technology）提出的網路安全框架（Cybersecurity Framework），為現
今各機關組織所參考之資安架構。其以 Identify、Protect、Detect、Respond、Recover 等五個要件為基礎（即識別、保護、檢測、回應和
恢復）。https://www.nist.gov/cyberframework/online-learning/ﬁve-functions。

12 清流雙月刊

9 10 11 12 13 14 15 16 17 18 19