Page 37 - 清流雙月刊 NO.47

P. 37

CI 學堂

八、許多 OT 網路所有者因對採用零信任十、企業營運比以往更加仰賴即時數據提

機制的猶豫不決及對停機導致收入損供收費依據，此外也需要遠端存取提
失、基礎設施中斷甚至危及人員安全供支援，因此，OT 網路必須與企業網

的擔憂，即使零信任仍然是保護現代路和網際網路連接。而原本跟外界 IT
網路的最有效策略，但工業運營商仍網路隔離的 OT 網路對逐漸與 IT 網路

無法確定或權衡成本和複雜性的潛在整合的情況，尚未做好妥善準備。
危機。
十一、不安全且含有漏洞的 IT 網路一旦與

九、普渡（Purdue）模型是否仍然適用於 OT 網路直接相連，將使得控制系統

現代 OT 網路？傳統 OT 係使用區域概（Purdue 模型中 L2 及 L3）暴露在
念以上下文為基礎（context-based）網路攻擊的危險當中。歹徒可利用
來進行分段（segmentation），但因不安全的企業網路設備當成跳板，

Level 0 感測器（sensor）所蒐集的資經由彼此依賴的複雜網路，一點一

訊可以直接發送到雲端，並通過蜂巢滴逐漸移轉到最容易攻擊的工業控
網路（cellular networks）直接與雲制系統（ICS）設備和資料庫。
中的監控軟體通信（亦即 OT 網路的
十二、OT 系統缺乏加密機制；加密對於保
分段框架通常被擱置一旁），復以蜂
護現代工業和關鍵基礎設施流程中
巢網路其本質上是扁平的，故 Purdue
的機敏數據和通信至關重要。然而，
模型似無法落實於蜂巢網路。
運營技術 OT 系統因可能不支援現
代加密演算法，使它
們容易受到攻擊。復

以系統缺少終端使用

者行為紀錄，亦無法
歸責或追溯被洩露的
使用者帳號行為。

十三、因 OT 系統使

用不安全的通
信協議，故攻

擊者較易入侵
OT 系統。

「零信任機制」是一種網路資安的架構和目標，它的假設前提是任何交
易、個體與身分在獲得信任並持續維持信任之前，全都不可信任。

No.47 SEP. 2023 35

32 33 34 35 36 37 38 39 40 41 42