• 發布單位:TWCERT/CC
• 更新日期:2020-05-29
• 點閱次數:784

1.網際網路與IT通用系統架構的普及，使得OT與IT環境之間的隔閡日漸消失，但這樣的趨勢來臨之後，使得仰賴工業控制系統的國家關鍵基礎設施，以及各產業的自動化生產、製造設備，受到網路攻擊的可能性大增，並且也從概念驗證的階段過渡到出現實際受害案例的階段。

從網際網路開始普及以來，至今已進入萬物聯網的時代，打破了許多實體的隔閡，然而，這樣無可抵擋的局勢，也衝擊到關鍵基礎設施（例如：發電廠、自來水處理廠、水庫）所在的網路環境，導致網路攻擊、惡意軟體滲透進去的機會大增，進而影響工業控制系統（ICS），或是監控與資料擷取系統（SCADA）的運作。也因此，世人開始正視ICS與SCADA的安全性，注重關鍵基礎設施在應用此種操作型科技系統（Operation Technology，OT）時的防護。
今年的HITCON Pacific大會上，新加坡業者Attila Cybertech執行長David Ong特別以此為題，從「ICS涵蓋了多種控制系統，影響的產業也相當廣泛」、「ICS的安全性不足，將嚴重危害民眾的生命財產」、「OT與IT融合，兩者的區隔日益模糊，但彼此本質上的差異仍然存在」、「想要強化ICS防護，從建立標準、安全評估開始做起」、「網路環境的安全性是ICS防護的重點」、「防護ICS須把握基本原則」等，探討因應之道。
網路安全在OT與IT的融合過程裡面，扮演著不可或缺的角色，但是技術支援與管理作業仍是各自進行。然而，OT的應用只要牽涉到現場設備與系統的監控，就會與業務或企業系統產生關連性。
目前IT系統安全性的管制作法，未必能適用於OT系統的網路安全防護。在此同時，採用舊有技術，也是現行使用的ICS系統面臨的眾多挑戰之一，因為，比起晚近發展起來的IT系統，已長期使用的工業控制設備，幾乎沒有任何安全性功能。
對於ICS安全性的目標設定上，也和IT系統的現況一樣，實務上，無法做到百分之百防護。所以要努力的方向，主要是降低風險、減緩衝擊，以及具有備援的運作模式。
由於ICS特別重視系統的可用性，在看待各種ICS安全性的措施時，不只是要留意該如何防禦，同時，還要具備快速復原（Resilience）的能力，使系統儘快恢復運作。

參考連結：

https://www.ithome.com.tw/news/119553