教學內容
「資通安全管理法」除政府機關外,亦將八大關鍵基礎設施(critical infrastructure, CI)提供者納管。而工業控制系統(industrial control system, ICS)對於我國關鍵基礎設施之運作至關重要,一旦ICS遭駭客控制,衍生之工安事件,除造成產業損失外,嚴重時可能導致環境汙染或生命遭受威脅,後果相當嚴重。本課程將提供建立安全之ICS的概念及指引。
工業控制系統包括監控及資料擷取(supervisory control and data acquisition, SCADA)系統、分散式控制系統(distributed control system, DCS),以及其他控制系統組態,諸如常見於工業控制領域之可程設邏輯控制器(programmable logic controller, PLC)。ICS常用於電力、水資源、石油及天然氣、運輸、化學、製藥、造紙、食品及飲料、汽車、航太及各製造業◦而此等ICS通常是高度互連及相依的系統。
因過去ICS組件大多位於實體安全區域內,未連接至資訊技術(IT)網路或系統,且使用專屬硬體及軟體運行於使用專屬控制協定的隔離系統,故傳統ICS與IT系統幾乎無相似之安全問題。然因廣泛使用低成本網際網路協定(IP)設備,逐漸取代專屬ICS解決方案,增加發生網路安全漏洞及事件的可能性。另因使用ICS之公司之營運及辦公室自動化系統幾乎皆採用IT解決方案,造成與ICS之連接與遠程存取。並因此等系統皆使用標準之電腦、作業系統(OS)及網路協定進行設計及實作,因此ICS開始有類似IT系統之資安問題。與傳統ICS系統相比,其顯著降低與外部世界之隔離,從而更需保護。加上各公司之無線網路使用越來越普遍,使ICS實作面臨更大風險。雖IT安全解決方案似乎可因應傳統IT系統中的安全問題,然將相同的安全解決方案引入ICS環境時,必須採取特殊的保護措施。在某些情況下,更需針對ICS環境量身定製新的安全解決方案。
本課程將提供建立安全之關鍵基礎設施(critical infrastructure, CI)的工業控制系統(industrial control system, ICS)之概念及指引。
本課程將涵蓋下列領域:
•ICS概述
•IT系統及網路安全概念
•ICS風險評鑑及管理
•ICS安全計畫制定及部署
•ICS安全架構
•ICS安全監控及稽核
•ICS安全事件回應及復原