漫談國家關鍵基礎設施













            背景                                                  屬網路相連後，將使得工控系統暴露在網
                                                                路攻擊的危險當中，越來越多原本以 IT 環
                 在 傳 統 上， 營 運 技 術（Operation
                                                                境為目標的複雜網路威脅或攻擊行為，開
            Technology, OT）與資訊技術（Information
                                                                始滲透到包括工控系統在內的 OT 環境。當
            Technology,  IT） 分屬兩個不同的專業領
                                                                此趨勢來臨後，使得仰賴工業控制系統的
            域，彼此間鮮少交集，但隨著網際網路與
                                                                國家關鍵基礎設施，以及各產業的自動化
            IT 的精進與普及，OT 與 IT 環境之間的專屬
                                                                生產、製造設備，受到網路攻擊的可能性
            領域（Segmentation）已逐漸消失，原本與
                                                                大增，特別是進入工業 4.0 時代，原本可透
            外界網路實體隔離的工業控制系統（ICS）
                                                                過物聯網、大數據與雲端智慧，使 IT 與 OT
            逐漸必須與企業網路整合，利用 IT 在數據
                                                                兩者終能展開對話，由 OT 領域的感測器獲
            存儲、處理和通信方面的能力，來降低成
                                                                取資料，上傳 IT 領域的雲端中心執行大數
            本與風險，及提升效能與靈活度。
                                                                據分析，繁衍各種創新應用的目標將無法

                 惟水可載舟，亦可覆舟，當不安全且                               達成。

            含有漏洞的企業網路一旦與工控系統之專











































            工業 4.0 的時代來臨，原可透過物聯網、大數據與雲端智慧繁衍各種創新應用，卻恐因為資安漏洞造成危機。




                                                                                       No.14 MAR. 2018. MJIB  17