Page 62 - 清流雙月刊 NO.45

P. 62

MJIB

新加坡網路安全局啟動 OT 資安能力框架計
當組織交叉培訓 IT 與 OT 人員時，須安排 IT 與 OT 工畫，為 OT 資安部門吸引和培養人才奠定了
程師有一起實習的機會，讓 IT 人員掌握這些 OT 網路良好基礎。（Source: Cyber Security Agency of
系統的不同要求。 Singapore, https://www.csa.gov.sg/Tips-Resource/
publications/2021/operational-technology-
cybersecurity-competency-framework-(otccf)）
所以企業在招聘 OT 人員時，這將是一種

更省時、更具成本效益的方式，更不用說
局（CSA）在民營企業支持下啟動 OT 資安
它更容易在組織的 IT 和 OT 團隊間建立出
能力框架（OTCCF）計畫，為該國 OT 資安
資訊共享機制。
部門吸引和培養人才奠定了良好基礎。新
二、資安長（CISO）應有作法加坡 OTCCF 計畫旨在建立一個 OT 培訓師

庫，這些培訓師將能夠開展與 OTCCF 宗旨
CISO 應與教育機構合作，查看是否有
一致的 OT 資安基礎課程。
OT 資安人員培訓計畫。以美國為例，目前
雖無足夠課程，但許多學術機構已規劃開在地緣政治局勢逐漸緊張下，美國白

設跨學院和大學的課程。愛達荷州立大學宮與網路安全和基礎設施安全局（CISA）
已開設兩年課程，畢業生將獲得工業網路更加關注 CI 的 OT 防護，美國聯邦政府的

安全工程技術的副學士（An associate of 一項類似措施將有助於促進這一嶄新領域
applied science degree, AAS），威爾明之發展。儘管 CISA 已提供培訓，但若能鼓

頓大學則提供 SCADA 網路安全研究生證勵公私企業更廣泛合作，不僅可滿足使用
2
書，其他學校（包括高中職）亦提供 OT 者需求，更會強化供應方的責任，因為它
安全課程，作為學生在取得資安學位時的可以為教育工作者和培訓師提供急需的最
必修學分。佳實踐和全面發展的規範，此即推廣 IEC -

62443 OT 資安教育計劃的主因。 3
三、政府所應扮演角色

四、依靠技術來提供幫助
新加坡政府最近在減少 CI 資安防護人

才缺口方面，有了巨大進展，可作為我國工業環境中的資產難以檢測、管理，
的借鏡。2021 年 10 月，新加坡網路安全甚至更難以保護，尤其是在不斷擴大的連

60 清流雙月刊

57 58 59 60 61 62 63 64 65 66 67