Page 53 - 清流雙月刊 NO.44

P. 53

CI 學堂

（四）環境控制的喪失：溫度與濕度變動，六、 ICS 通訊與網路架構面弱點

可能導致 ICS 損壞。
（一）未使用資料流控制：資料流控制能
（五）不安全的實體連接埠：不安全的連允許哪些資訊流通，防止資訊洩露。

接埠，會讓未經授權的 USB 儲存設
（二）防火牆不存在或配置不正確：缺乏
備連接。
正確配置的防火牆，使敏感資料受

ICS 可能會遠端存取，因此須五、 ICS 軟體發展面弱點到竊取。
加強控制遠端存取功能，防止
未經授權的使用者存取 ICS；
且須設定適當的存取控制權（一）不正確的資料驗證：當 ICS 軟體無（三）防火牆與路由器紀錄不足：沒有維
限，避免使用者的權限太高法正確驗證使用者輸入資料時，可護日誌，導致無法追查安全事件發
或太低，造成運作失衡。
能導致緩衝區溢位、命令注入以及生之原因。
目錄路徑穿越漏洞等。
（四）標準、通訊協定使用明文傳輸：透

（二）預設狀況下，未啟用安裝的安全功過 ICS 網路活動的監聽，可以解碼
能（SIS）：若未啟用或至少被識資料傳輸。

別已被停用，那麼與該產品一起安（五）使用者、資料或設備的驗證不符合
裝的安全功能將無效。標準或不存在：許多 ICS 協議沒有任

（三）認證、權限與存取控制不足：未經何級別的驗證，沒有身分驗證，會導
授權存取配置和程式軟體將可能會致資料錯誤或欺騙設備的情況發生。

損壞設備。
（六）使用不安全的 ICS 協議：ICS 協議
通常具有很少（或沒有）安全功能，

例如身分驗證和加密，會導致額外
漏洞產生。

（七）缺乏完整性的通訊檢查：大多數 ICS
協議中沒有完整性檢查，為了確保

完整性，ICS 可以使用提供資料完整
性保護的低層協議（例如 IPsec）。

（八）缺乏無線網路使用者與存取點間的
認證：需在無線使用者端和存取點

之間進行較強的相互認證，以確保
使用者端不會連接到惡意無線基

地臺。
ICS 硬體易受用電量影響導致指令中斷，須確保備用電源
充足，避免停電導致 ICS 關機。

No.44 MAR. 2023 51

48 49 50 51 52 53 54 55 56 57 58