Page 51 - 清流雙月刊 NO.44
P. 51
CI 學堂
(四) 非控制流量的控制網路使用:控制
與非控制流量具不同的要求,因
此,若在單個網路上同時擁有兩種
流量使得網路配置更加困難。例
如,非控制流量可能會無意中消耗
控制流量需求的資源,從而導致
ICS 功能中斷。
(五) ICS 網路未提供網路控制服務:
ICS 網路所使用的 IT 服務如 DNS 及
DHCP,可能無法符合 ICS 所需的
可靠性與可用性。
數位鑑識分析取決於收集和保留足夠的資料,如果沒有
(六) 事件資料收集不足:數位鑑識分析 正確的資料收集,可能無法找出安全事件發生的原因。
取決於收集和保留足夠的資料,如
果沒有正確的資料收集,可能無法
安全修補程序甚至可能不支援於過
找出導致安全事件發生的原因。
時作業系統的 ICS。
三、 ICS 配置面與維護面弱點 (四) 安全變更測試不足:對沒有測試的
硬體、韌體與軟體的修改,可能危
(一) 硬體、韌體與軟體未受配置變更管
及 ICS 的正常運作,因此,應發展
理:缺少配置變更管理程序可能導
測試變更的全影響記錄程序。
致安全漏洞產生,為了妥善保護
ICS,應準確列出系統中的資產及其 (五) 不足的遠端存取控制:ICS 可能需
目前配置設定。這些程序對於營運 要遠端存取,因此必須加強控制遠
持續與災害復原計畫至關重要。 端存取功能,以防止未經授權的使
(二) 作業系統與供應商軟體修補,直到 用者存取 ICS。
安全漏洞被發現後才執行:由於 (六) 不當的配置使用:不正確配置的系
ICS 軟體與基礎 ICS 間的緊密結合, 統,可能會開啟不必要的連接埠與
變更時必須經歷耗時的回歸測試; 協議,增加漏洞產生;使用預設配
此測試和之後發布更新軟體需要時 置,通常亦會暴露出漏洞。
間,因此提供了長時間的漏洞。
(七) 關鍵配置沒有回存或備份:ICS 配
(三) 作業系統與應用程式沒有被維護, 置設定回存程序可防止 ICS 配置資
或供應商拒絕修補弱點:過時的作 料意外遺失。
業系統和應用程式可能包含漏洞;
No.44 MAR. 2023 49