MJIB




















































                 普渡模型為 OT 與 IT 網路環境整合的參考模型，共分為 6 個層級，但至今是否仍適用於現代 OT 網路已引起
                 疑慮，且不安全並有漏洞的 IT 網路一旦與 OT 網路直接相連，將使控制系統（L2 及 L3）暴露在網路攻擊的
                 危險中。（資料來源：經濟部，https://www.acw.org.tw/UpFiles/05- 網通產業工控物聯網資安實務指南 .pdf）





               保護 OT 系統的策略              3                       二、實施網路分段

            一、進行風險評估                                                 實施網路分段的目的為降低 OT 系統

                                                                的風險，將網路劃分為更小、更安全的子
                 風險評估是針對「識別潛在危險」並
                                                                網或網段，以縮小網路受攻擊的範疇，並
            「分析危險發生時可能發生的情況」的過
                                                                為每個子網路提供獨特的安全控制機制和
            程，其目的是識別、評估對 OT 系統所存
                                                                服務，保護關鍵資產遭受駭客攻擊或降低
            在的風險並確定其優先等級的過程。組織
                                                                網路攻擊可能造成的損害。此外，組織應
            將根據風險的潛在影響和發生的可能性及
                                                                識別關鍵資產和系統，並將它們與非關鍵
            機率，對風險進行優先排序；並依據風險
                                                                系統區分開來。依據最小授權機制精神，
            評估的結果，制定並實施降低風險的策略，
                                                                從外部連線之用戶，應配置於專屬網段，
            以減少網路遭受入侵的機率。


            3   Abhay, S. K. (2023, April 24). Securing legacy OT systems: Challenges and strategies. Sectrio. https://sectrio.com/securing-legacy-ot-systems-
              challenges-and-strategies


         36 清流雙月刊