MJIB



































              在授予系統存取權限之前，應使用強大的身分驗                                 系統強化是通過減少攻擊面來保護系統的過程，減少可用的
               證機制，例如雙因子身分驗證或生物識別身分驗                                攻擊方式包括更改預設密碼、刪除無需的應用軟體、服務、
               證來確認用戶的身分。                                           禁用無需的端口等；此外，建置防火牆、入侵檢測和入侵防
                                                                    禦系統、限制遠端桌面協定存取，亦可降低網路攻擊。



            略，以確保在面對不斷變化的網路威脅時                                  出現的任何安全問題。但是，由於傳統的
            保持有效。                                               定期更新和修補會造成關鍵運作中斷，使

                                                                得更新和修補 OT 系統可能具有挑戰性。
            六、實施安全意識培訓
                                                                一般而言，更新和修補 OT 系統會配合關

                 此培訓對於降低人為錯誤或疏忽導致                               鍵系統大修時程進行。

            的網路攻擊至關重要，應包括定期網路安
                                                                八、實施數據備份和恢復計畫
            全意識培訓以及通報潛在安全事件或威脅

            的明確程序。                                                   OT 系統通常處理對業務運營至關重要
                                                                的關鍵數據，這些數據的丟失或損壞可能
            七、定期更新和修補
                                                                會造成嚴重後果。組織應制定資料備份和
                 OT 系統的使用壽命通常很長，並且                              恢復計畫，包括定期計畫的關鍵資料備份、

            可能運行在過時的軟體和硬體上，這使它                                  備份和恢復程序測試，以及監控和報告備

            們容易受到網路攻擊，定期更新和補丁                                   份和恢復狀態的流程。重要的是要確保安
            （patch）將有助於解決這些漏洞。組織宜                               全地存儲備份並定期測試備份數據以確保
            制定補丁管理程序，包括定期審查軟體和                                  在數據丟失或損壞的情況下可以恢復。此

            硬體更新、部署前測試補丁以及跟蹤和報                                  外，組織應考慮實施冗餘備份系統，如備

            告補丁部署的流程。同樣重要的是，要確                                  份 3 份資料、2 種儲存媒體及 1 份異地備
            保任何 OT 系統仍持續從製造商或供應商                                份的方式，以提供額外的保護層，防止資
            接收到安全更新，並擬定計畫來解決可能                                  料遺失或損毀。





         38 清流雙月刊