Page 49 - 清流雙月刊 NO.44

P. 49

CI 學堂

目前幾乎所有 CI 運轉均由電腦化控制 ICS 來運作，因此早期設計的 ICS 都是在封閉性獨立環境中使用，然現今
ICS 安全關係到國家的戰略安全；圖為航空交通管制設系統大多會以網路互聯，隨著資訊技術的進步，資安威
施，亦與 ICS 運作息息相關。脅亦急遽提升。

工控系統脆弱點影響國家安全進步、生產率提高與利益大大增強的同時，

也面臨著越來越嚴重的安全威脅。
脆弱點（弱點）是指資訊系統、系統

程序，控制或威脅來源可以被利用來使原美國工業控制系統網路緊急應變小組
設計之功能無法達成。911 事件後，美國（ICS-CERT）於 2016 年曾進行評估顯示，

國家科學院研究調查指出，目前美國幾乎 ICS 弱點包含邊界防禦、功能管理（最小功
所有 CI（電力、水源、交通、通訊與能源能）、認證機構管理（授權管理）、身分

供應等）運轉均由電腦化控制 ICS 來運作，識別與驗證、最低權限以及資源分配等 6
因此 ICS 安全可說關係到國家的戰略安全。大弱點，其中又以邊界保護不足為最普遍

的弱點。
一般來說，ICS 所面臨的安全風險，

主要來自早期設計的 ICS 都是在封閉性獨
美國 NIST 的 ICS 脆弱點分類
立環境中使用，並未設想到會以網路互聯，

所以較少考量資安上的防護。而在網路開美國國家標準暨技術研究院（National
源社群興起與各類攻擊方法精進下，讓有 Institute of Standards and Technology,

心人士有更多管道能取得這些封閉性系統 NIST）針對 ICS 之弱點，於政策面與程序
內的相關資訊；復以 ICS 掌握著許多國家面、架構面與設計面、配置面與維護面、

的重要基礎建設，當然也就成為敵對國家實體面、軟體發展面以及通訊與網路架構
網軍，或極端勢力的攻擊目標。面等面向均提出看法，說明如下（整理自

NIST SP 800-82 第 2 修訂版）：
綜前所述，工業自動化生產領域在享

受開放、資訊技術及網際網路技術帶來的

No.44 MAR. 2023 47

44 45 46 47 48 49 50 51 52 53 54