Page 52 - 清流雙月刊 NO.44

P. 52

MJIB

ICS 可能會遠端存取，因此須
加強控制遠端存取功能，防止
未經授權的使用者存取 ICS；
且須設定適當的存取控制權
限，避免使用者的權限太高
或太低，造成運作失衡。

（八）移動設備資料未受保護：弱敏感資（十四）阻斷服務：ICS 軟體可能容易受

料（例如密碼）被儲存在筆記型電到 DoS/DDos 攻擊，導致經授權
腦和行動裝置內，當這些設備遺失的存取系統被阻止或系統功能被

時，系統安全性可能受到損害。延誤。

（九）密碼的產生、使用與保護沒有依據（十五）沒有安裝入侵偵測（防禦）系統：

政策執行：違反密碼政策與程序可 IDS（IPS）軟體可以防止各種攻擊，
能會增加 ICS 漏洞產生。包括 DoS 攻擊，並識別受攻擊主

機，例如感染蠕蟲的內部主機。
（十）不足的存取控制應用：指定不當的
存取控制，可能導致 ICS 使用者的（十六）沒有維護日誌：沒有正確維護日

權限太高或太低。誌，導致無法追查安全事件發生
原因。
（十一）不正確的資料鏈結：ICS 資料儲

存系統可能與非 ICS 資料源相四、 ICS 實體面弱點
連，可能導致資料從某個資料庫
（一）未授權之人員可實際存取設備：ICS
被自動複製到其他資料庫。
設備存取應僅限於必要人員。
（十二）未安裝或更新惡意程式防護措施：
（二）射頻、電磁脈衝（EMP）、靜電放
惡意程式防護措施必須被安裝與
電、停電和用電尖峰：ICS 硬體易
更新至最新之病毒碼。
受射頻、EMP、用電量影響，導致
（十三）未充分測試惡意程式保護措施：指令中斷，或對電路板的永久損壞。

在沒有充分測試惡意程式保護措
（三）缺乏備用電源：沒有備用電源，一
施的狀況下，可能會影響 ICS 的
但停電將導致 ICS 關機。
正常運作。

50 清流雙月刊

47 48 49 50 51 52 53 54 55 56 57