Page 49 - 清流雙月刊 NO.44
P. 49
CI 學堂
目前幾乎所有 CI 運轉均由電腦化控制 ICS 來運作,因此 早期設計的 ICS 都是在封閉性獨立環境中使用,然現今
ICS 安全關係到國家的戰略安全;圖為航空交通管制設 系統大多會以網路互聯,隨著資訊技術的進步,資安威
施,亦與 ICS 運作息息相關。 脅亦急遽提升。
工控系統脆弱點 影響國家安全 進步、生產率提高與利益大大增強的同時,
也面臨著越來越嚴重的安全威脅。
脆弱點(弱點)是指資訊系統、系統
程序,控制或威脅來源可以被利用來使原 美國工業控制系統網路緊急應變小組
設計之功能無法達成。911 事件後,美國 (ICS-CERT)於 2016 年曾進行評估顯示,
國家科學院研究調查指出,目前美國幾乎 ICS 弱點包含邊界防禦、功能管理(最小功
所有 CI(電力、水源、交通、通訊與能源 能)、認證機構管理(授權管理)、身分
供應等)運轉均由電腦化控制 ICS 來運作, 識別與驗證、最低權限以及資源分配等 6
因此 ICS 安全可說關係到國家的戰略安全。 大弱點,其中又以邊界保護不足為最普遍
的弱點。
一般來說,ICS 所面臨的安全風險,
主要來自早期設計的 ICS 都是在封閉性獨
美國 NIST 的 ICS 脆弱點分類
立環境中使用,並未設想到會以網路互聯,
所以較少考量資安上的防護。而在網路開 美國國家標準暨技術研究院(National
源社群興起與各類攻擊方法精進下,讓有 Institute of Standards and Technology,
心人士有更多管道能取得這些封閉性系統 NIST)針對 ICS 之弱點,於政策面與程序
內的相關資訊;復以 ICS 掌握著許多國家 面、架構面與設計面、配置面與維護面、
的重要基礎建設,當然也就成為敵對國家 實體面、軟體發展面以及通訊與網路架構
網軍,或極端勢力的攻擊目標。 面等面向均提出看法,說明如下(整理自
NIST SP 800-82 第 2 修訂版):
綜前所述,工業自動化生產領域在享
受開放、資訊技術及網際網路技術帶來的
No.44 MAR. 2023 47