MJIB



































                                                                 工業 4.0 推動企業快速步入「互聯、進階分析、自動
                                                                 化回應和先進製造技術的時代」。



                                                                場域。OT 網路的脆弱性可分成邊界、硬

                                                                體、通訊、日誌和監控、配置等項目，詳
                                                                述如次：

                美國自 1996 年柯林頓總統時期即開始規劃關
                鍵基礎設施防護的戰略思維。（Source: U.S.                      一、邊界防禦機制不足（主要缺失）
                Government Publishing Office, https://www.govinfo.
                gov/content/pkg/FR-1996-07-17/pdf/96-18351.pdf）      ●  無法偵測關鍵系統內的未授權行為



            科學園區與工業區、政府機關、緊急救援                                       ●  增加工業控制系統（ICS）和企業網
            與醫院等 8 大領域列入。                                              路之間邊際薄弱的關鍵資產風險


                 過往關鍵基礎架構的核心組件為 IT 與                            二、最小功能未落實
            OT，後因企業與製造商和其他業界為保持
                                                                     ●  提供惡意方存取關鍵系統的途徑
            市場競爭力，部署工業 4.0 來推動企業快
            速步入「互聯、進階分析、自動化回應和                                       ●  非法網路存取可能發生

            先進製造技術時代」，為求能快速的互聯，
                                                                三、驗證機制管理鬆散
            關鍵基礎架構的核心組件也將由 IT、OT 與

            OT 網路（控制網路）安全組成。                                         ●  不安全的密碼通訊可能洩露（弱密

                                                                       碼）
               OT 系統的脆弱性
                                                                     ●  密碼的洩露可能造成可信任但未授
                 由於 OT 與 IT 場域間的界線越來越模                                 權的存取

            糊，以致 IT 場域的資安風險蔓延到 OT


         46 清流雙月刊