Page 51 - 清流雙月刊 NO.44

P. 51

CI 學堂

（四）非控制流量的控制網路使用：控制

與非控制流量具不同的要求，因
此，若在單個網路上同時擁有兩種

流量使得網路配置更加困難。例
如，非控制流量可能會無意中消耗

控制流量需求的資源，從而導致
ICS 功能中斷。

（五） ICS 網路未提供網路控制服務：
ICS 網路所使用的 IT 服務如 DNS 及

DHCP，可能無法符合 ICS 所需的
可靠性與可用性。
數位鑑識分析取決於收集和保留足夠的資料，如果沒有
（六）事件資料收集不足：數位鑑識分析正確的資料收集，可能無法找出安全事件發生的原因。
取決於收集和保留足夠的資料，如

果沒有正確的資料收集，可能無法
安全修補程序甚至可能不支援於過
找出導致安全事件發生的原因。
時作業系統的 ICS。

三、 ICS 配置面與維護面弱點（四）安全變更測試不足：對沒有測試的

硬體、韌體與軟體的修改，可能危
（一）硬體、韌體與軟體未受配置變更管
及 ICS 的正常運作，因此，應發展
理：缺少配置變更管理程序可能導
測試變更的全影響記錄程序。
致安全漏洞產生，為了妥善保護
ICS，應準確列出系統中的資產及其（五）不足的遠端存取控制：ICS 可能需

目前配置設定。這些程序對於營運要遠端存取，因此必須加強控制遠
持續與災害復原計畫至關重要。端存取功能，以防止未經授權的使

（二）作業系統與供應商軟體修補，直到用者存取 ICS。
安全漏洞被發現後才執行：由於（六）不當的配置使用：不正確配置的系

ICS 軟體與基礎 ICS 間的緊密結合，統，可能會開啟不必要的連接埠與
變更時必須經歷耗時的回歸測試；協議，增加漏洞產生；使用預設配

此測試和之後發布更新軟體需要時置，通常亦會暴露出漏洞。
間，因此提供了長時間的漏洞。
（七）關鍵配置沒有回存或備份：ICS 配
（三）作業系統與應用程式沒有被維護，置設定回存程序可防止 ICS 配置資
或供應商拒絕修補弱點：過時的作料意外遺失。

業系統和應用程式可能包含漏洞；

No.44 MAR. 2023 49

46 47 48 49 50 51 52 53 54 55 56