Page 53 - 清流雙月刊 NO.44
P. 53
CI 學堂
(四) 環境控制的喪失:溫度與濕度變動, 六、 ICS 通訊與網路架構面弱點
可能導致 ICS 損壞。
(一) 未使用資料流控制:資料流控制能
(五) 不安全的實體連接埠:不安全的連 允許哪些資訊流通,防止資訊洩露。
接埠,會讓未經授權的 USB 儲存設
(二) 防火牆不存在或配置不正確:缺乏
備連接。
正確配置的防火牆,使敏感資料受
ICS 可能會遠端存取,因此須 五、 ICS 軟體發展面弱點 到竊取。
加強控制遠端存取功能,防止
未經授權的使用者存取 ICS;
且須設定適當的存取控制權 (一) 不正確的資料驗證:當 ICS 軟體無 (三) 防火牆與路由器紀錄不足:沒有維
限,避免使用者的權限太高 法正確驗證使用者輸入資料時,可 護日誌,導致無法追查安全事件發
或太低,造成運作失衡。
能導致緩衝區溢位、命令注入以及 生之原因。
目錄路徑穿越漏洞等。
(四) 標準、通訊協定使用明文傳輸:透
(二) 預設狀況下,未啟用安裝的安全功 過 ICS 網路活動的監聽,可以解碼
能(SIS):若未啟用或至少被識 資料傳輸。
別已被停用,那麼與該產品一起安 (五) 使用者、資料或設備的驗證不符合
裝的安全功能將無效。 標準或不存在:許多 ICS 協議沒有任
(三) 認證、權限與存取控制不足:未經 何級別的驗證,沒有身分驗證,會導
授權存取配置和程式軟體將可能會 致資料錯誤或欺騙設備的情況發生。
損壞設備。
(六) 使用不安全的 ICS 協議:ICS 協議
通常具有很少(或沒有)安全功能,
例如身分驗證和加密,會導致額外
漏洞產生。
(七) 缺乏完整性的通訊檢查:大多數 ICS
協議中沒有完整性檢查,為了確保
完整性,ICS 可以使用提供資料完整
性保護的低層協議(例如 IPsec)。
(八) 缺乏無線網路使用者與存取點間的
認證:需在無線使用者端和存取點
之間進行較強的相互認證,以確保
使用者端不會連接到惡意無線基
地臺。
ICS 硬體易受用電量影響導致指令中斷,須確保備用電源
充足,避免停電導致 ICS 關機。
No.44 MAR. 2023 51