打造 CI 數位護城河








            三、 多層次防禦與威脅情資結合─將二者                                      員，故必須準確地瞭解這些設備如何

                  結合，將能強化監控功能，並可持續                                   被存取，以及由誰來操作這些設備。
                  優化潛在攻擊的防禦能力。
                                                                四、 要特別注意評估舊有設備的安全指

                                                                     標。儘管許多工廠已是自動化，但其
               盤點影響 ICS 安全的關鍵項目                                      中仍可能存在一些舊機電混和系統是

                                                                     不能自動化的，故須提醒操作員注意
                 美國 Exelon 公司網路安全顧問 Scott
                                                                     某些警報；當訊號出現，代表現場可
            Saunders 認為，影響 ICS 安全的項目，在
                                                                     能發生異常情況，亦表示可能面臨安
            於知道自己擁有什麼、知道自己想做什麼
                                                                     全威脅。
            與在做什麼，故需盤點影響 ICS 安全的關
            鍵項目，其核心工作如下：                                        五、 確保舊有設備及系統的知識未存有技

                                                                     術落差（Technical Gap）。
            一、 瞭解 OT 與 IT 網路及其系統、可使用

                  元件以及如何管理基準配置。
                                                                  身分識別、盤點資產及

            二、 考慮如何存取 OT 與 IT 網路上的遠端                              事件應變與復原
                  設備。
                                                                     英國 Shell 公司工程師 Robin Familara
            三、 務必瞭解存取設備之控制方式，例如                                 認為，雖然許多 ICS 已現代化，但仍有許

                  使用者如何遙控及操作設備。因很多                              多老舊設備和系統無法直接與程序控制域
                  ICS 都是自動化，現場甚至沒有操作                            連接，這些設備系統將會是系統弱點。





























          由於 OT 網路很少擁有拒絕 USB 存取的能力，所以控制                       現今已有許多自動化工業控制系統，必須準確地瞭解這些
          與 ICS 連接的所有可攜性媒體和設備格外重要。                            設備如何被存取，以及由誰來操作。






                                                                                                 No.42 NOV. 2022  13