ICS防護綜合指南 | Rockwell Automation

ICS安全的基本要素

關鍵基礎設施的安全性比過去都還重要。在這個隱憂之中，存在一個關鍵的問題：何謂ICS安全？工業控制系統(ICS)安全是保護管理我們電網、水處理設施、製造工廠和其他關鍵工業流程之系統的第一道防線。隨著網路威脅不斷演變，並以日益複雜的手法攻擊這些關鍵系統，對於企業、政府和安全專家而言，勢必要了解ICS安全。

無論您是工業領域的資深專家，還是剛剛涉足營運技術領域的新手，本文都將就如何保障現代工業環境的基石提供寶貴見解。請跟我們一同探索ICS安全的奧秘，並了解為何其是維護工業基礎設施安全性、可靠性和韌性的關鍵要素。

了解更多

何謂工業控制系統？

工業控制系統(ICS)是現代工業營運的基石，為關鍵基礎設施和製造流程提供神經系統般的支援。這些系統涵蓋廣泛的技術和設備，旨在監控、控制和自動化各個領域的工業流程。

何謂ICS安全？

ICS安全(即工業控制系統安全)是網路安全的專門分支，旨在保護控制和監控工業流程的關鍵系統。亦稱為營運技術(OT)安全，保護各項工業基礎設施，包括：

監控與資料擷取(SCADA)系統，用於監控和控制不同地點的流程，常見於發電、水處理以及石油和天然氣等行業。
可程式邏輯控制器(PLC)用於自動化工業過程中的特定任務，如控制裝配線或機械手臂。
分散式控制系統 (DCS) 透過煉油廠、化工廠和製造設施中常見的互連控制器和感測器，來管理複雜的工業流程。
人機界面 (HMIs) 用於與工業流程互動並對其進行控制。

ICS 安全的演變

過去ICS是在企業IT網路之外的獨立環境中運作。然而，對效率與即時資料存取的需求，讓ICS與IT網路之間的連結日益緊密。這種融合通稱為IT/OT融合，雖然帶來顯著的益處，但也帶來新的網路安全挑戰。

工業物聯網(IIoT)正進一步改變ICS的格局，不僅實現智慧工廠和預測性維護，也擴大網路威脅的潛在攻擊面。

ICS安全的關鍵組成包括：

資產庫存：維護ICS環境中各項裝置和系統。
漏洞管理：識別、評估和緩解ICS元件中的漏洞。
網路分區隔離：將關鍵系統與安全性較低的網路隔離。
端點防護：保護ICS網路中的單項裝置。
修補程式管理：安全更新軟體和韌體以修復已知漏洞。

ICS安全涵蓋一系列用來保護這些系統免受網路威脅的實踐和技術，以維護工業營運的完整性、可用性和安全性。不僅有助於保護數位系統本身，還有助於保護其所控制的實體基礎設施。

依賴ICS安全的產業

能源與公用事業(發電、水處理)
製造業(汽車、食品和飲料、製藥)
交通運輸(鐵路、空中交通管制)
石油和天然氣(煉油廠、管道)
化學處理
採礦與金屬

ICS安全的重要性

以ICS來控制流程非常重要，因此維護其安全性勢在必行。ICS若產生漏洞可能會導致：
停產
設備損壞
環境災難
公共安全風險
重大經濟損失

了解工業控制系統的獨特特性和需求，對於制定有效的ICS安全策略至關重要。隨著這些系統之間的連結越來越緊密，對數位化的依賴程度也越來越高，因此對穩健、專業安全措施的需求也越來越迫切。

ICS 安全威脅與攻擊的實際案例

2024年美國有超過48,000個ICS服務暴露於威脅之中。去年俄羅斯重生網路軍(CARR)發動一起ICS安全攻擊。這個國家級組織透過Telegram非法入侵系統，操控人機介面，並導致德州Muleshoe的儲水槽溢流。造成停機和損壞。

為什麼我們需要ICS安全？

對ICS安全性的需求比過去更為緊迫。隨著工業系統與企業網路和網際網路的連接日益緊密，該系統也逐漸成為網路犯罪分子與國家背景威脅行為者的攻擊目標。看看這些令人震驚的資料：

根據美國網路安全暨基礎設施安全局(CISA)的資料，與前一年相比，2023年鎖定關鍵基礎設施部門的網路事件增加30%。
美國國家標準暨技術研究院(NIST)30% 報告指出，2020年工業控制系統中的漏洞增加44%。
美國政府責任署(GAO)的一份報告指出，自2006年至2015年間，聯邦機構通報的資安事件數量增加超過1,300%。
世界經濟論壇《2021全球風險報告》將對關鍵基礎設施的網路攻擊列為第五大可能發生的風險，以及第八大影響最深遠的風險。

ICS 漏洞的潛在後果

成功攻擊ICS可能會帶來嚴重且深遠的影響：

安全風險: 2021年，一名駭客試圖污染佛羅里達州奧德馬爾的供水系統，方法為增加水處理系統中的氫氧化鈉含量。雖然未能得逞，但也凸顯民眾面臨身體傷害的潛在風險。
經濟損失Economic Losses: 2017年的NotPetya攻擊波及眾多公司，包括航運巨頭Maersk，估計為全球造成100億美元的損失。
環境損害: 2000年，一名心生不滿的前雇員非法侵入澳洲馬魯奇郡一家汙水處理廠的控制系統，導致數百萬升未經處理的污水流入當地公園和河流。
國家安全威脅National Security Threats: 2015年，俄羅斯駭客對烏克蘭電網發起的攻擊，導致23萬人斷電長達六小時，代表ICS攻擊有可能破壞關鍵的國家基礎設施。
聲譽損害Reputational Damage: 2014年，一家德國鋼鐵廠遭受重大損失，背後原因為網路攻擊導致高爐無法正常關閉。除了直接的物質和財務損失，此類事件還會嚴重損害公司的聲譽和客戶的信任。

這些案例凸顯出加強ICS安全措施的迫切需求。隨著工業系統之間的互聯性增強和對數位化的依賴加深，資料洩露的潛在後果愈發嚴重，使得ICS的安全成為所有工業領域組織必須重視的問題。

ICS 安全漏洞的財務影響

美國國土安全委員會發佈的《網路威脅快報》顯示，美國資料洩露的平均成本為936萬美元，幾乎是全球平均水準的兩倍。

停機對企業影響重大，對不同產業的衝擊程度也不同。最近一項研究顯示，製造業的每小時成本可能高達26萬美元。以下是三種根據產業計算停機時間的關鍵方法：

製造停機時間 = (每小時人力成本 + 每小時間接成本 + 每小時生產成本) x 停機時間
廢水處理停機時間 = (監管機關罰款 + 環境清理成本 + 人力成本 + 設備維修/更換 + 潛在公共衛生成本)
能源停機時間 = (電力銷售損失 + 設備維修/更換費用 + 人力成本 + 監管機關罰款 + 潛在的安全/環境成本)

展示安全投資的投資報酬率

雖然安全是一項投資，但有幾個可追蹤的指標可以幫助您向利益關係人展示投資報酬率：

安全事件減少: 監控成功和未遂的網路攻擊、惡意軟體感染以及未經授權存取嘗試的數量。
提高正常運作時間: 追蹤關鍵系統的正常運作時間百分比，並衡量意外停機的減少情況。
遵守法規: 確保文件符合產業標準和法規，以避免罰款並證明已善盡職責。
降低風險: 儘管難以直接量化，但應強調降低潛在資料洩露的可能性和影響的重要性。運用風險評估框架，展現降低風險曝露程度的成效。

如何因應對破壞關鍵流程的恐懼

安全並不代表一定要停機。有幾種方法可從策略層面實施安全措施，將停機的機率降到最低：

根據OT安全團隊的優先順序，分階段推出安全控制措施
在不使系統離線的情況下，使用虛擬修補程式或補償控制來修復漏洞。
將網路劃分為隔離的網段，以限制資料洩露的影響
實施備份系統，以便在某一系統需要離線時接管其功能
與營運團隊協調測試和更新工作，以確保不會與所需的正常運作時間發生衝突

ICS安全與IT安全有何不同？

您的ICS是貴公司營運的基石。該系統管理從電網到生產線的一切事務，其穩定運作對貴公司盈利有直接的影響。IT安全側重於資料和網路，而ICS安全則側重於保護系統所控制的實體流程。

ICS裝置的獨特挑戰 ICS環境通常存在舊有系統和專用裝置，帶來與眾不同的安全挑戰：

許多ICS裝置還在執行過時的作業系統(如Windows XP)，這些系統已不再接收安全更新。
可程式邏輯控制器(PLC)和遠端終端裝置(RTU)這樣的嵌入式系統通常缺乏內建的安全功能。
ICS元件通常具有較長的生命週期(15至20年)，因此頻繁更新或更換並不實際。

不同的風險優先順序

ICS和IT環境中的風險優先順序存在根本差異：

IT安全會優先考慮：1) 保密性、2) 完整性、3) 可用性
ICS安全會優先考慮：1) 安全性、2) 可用性、3) 完整性、4) 保密性

這種差異源於ICS漏洞可能帶來的實質後果，這些後果可能包括設備損壞、環境災難，或甚至人員傷亡。

事件偵測與回應在ICS環境中偵測和應對安全事件需要採用不同的方法：

ICS網路通常具有可預測的流量模式，使得異常偵測更為直接，但必須具有專業知識才能解釋。
ICS中的回應行動必須精心規劃，以避免中斷關鍵流程。與IT系統不同的是，一旦偵測到威脅，將無法隨意關閉ICS元件。

專業知識要求有效的ICS安全需要專門的技能組合：

對工業流程和控制系統有深入理解
了解專業協定(如Modbus、DNP3、OPC)
熟悉特定工業領域的監管要求(例如，電力公用事業的NERC CIP)

此表對IT和ICS安全之間的主要差異提供清晰的比較。

透過理解這些根本差異，組織能夠針對保護工業控制系統制定更有效的策略，並認知到從IT安全沿用而來的一套標準方法，無法因應ICS環境中獨特的挑戰。

我們如何實現ICS的安全？

保障工業控制系統的安全需要採用一種全面的策略性方法，既能應對OT環境的獨特挑戰，又能借鑒IT安全領域的最佳實踐。以下是組織如何有效實現ICS安全的方法。

設定目標並設計安全計畫

評估目前狀況: 對所有ICS資產進行全面盤點，並評估現有安全措施。
確定目標: 設定與產業標準(如NIST網路安全框架、IEC 62443標準)一致的明確、可衡量的安全目標。
制定政策和程序: 為您的ICS環境量身定制全面的安全性原則。
實施控制: 部署技術、管理和實體控制措施，以保護您的ICS資產。
持續監控與改進: 定期評估並更新您的安全計畫，以因應新出現的威脅。

整合IT與OT，實現統一安全性方法

彌補知識: 共享IT和OT團隊之間的知識，建立相互了解。
建立聯合治理: 組建一個跨職能團隊，以監督ICS的安全措施。
開發整合流程: 在尊重每個領域獨特需求的同時，對IT和OT的安全流程進行統一。
實施相容技術: 選擇能夠在IT和OT環境中有效運作的安全解決方案。
推廣統一的安全文化: 對IT和OT(營運技術)人員推廣注重安全意識的文化。

選擇安全平台而非單一工具

與實施多個單點解決方案相比，採用整合式安全平台具有以下優勢：

全面可見性：一個統一的平台可全面檢視您整個ICS環境。
簡化管理：集中管理能夠降低複雜性並提高效率。
一致的政策執行：在您的ICS環境中實施統一的安全性原則。
改進事件回應：整合來自多個來源的資料，以實現更快、更有效的威脅偵測和回應。
具有成本效益：比起維護多個不同的工具，降低總持有成本。
可擴充性：隨著ICS環境的成長或發展，可以輕鬆擴大安全覆蓋範圍。

ICS 安全框架

該框架以視覺化展示各種安全元件共同運作，建立一個穩健的ICS安全方案。

透過遵循這些策略並實施一個全面的安全平台，組織可以顯著提升其ICS的安全環境。請記住，實現ICS安全是一個持續的過程，需要持續關注、更新和改進，以因應不斷演化的威脅和多變的工業環境。

ICS 安全在現今互聯世界中的關鍵作用

工業控制系統(ICS)安全不僅是一項必要技術，更是我們這個日益互聯的世界中，成為營運韌性和公共安全的重要環節。正如上述所探討的，ICS安全：

有助於保護控制和監測從能源和公用事業到製造和運輸等各產業之工業流程的關鍵系統。
與傳統的IT安全大不相同，面臨來自舊有系統、專用裝置，以及安全性和可用性優先順序排序的獨特挑戰。
需要採用一種全方位的方法，整合資產管理、漏洞評估、網路分區隔離和持續監控。
需要IT和OT團隊通力合作，共同制定統一的安全性原則，以因應現代工業環境的複雜情況。
在防範可能導致生產中斷、設備損壞、環境災難，或甚至公共安全風險的網路威脅上，扮演非常關鍵的角色。

掌握物聯網與智慧製造時代下ICS的安全

智慧製造在改變工業營運方式的同時，也帶來新的安全挑戰。將更多系統和裝置連接到網路會擴大攻擊面，使ICS環境更容易受到網路威脅。

隨著工業系統之間的互聯程度和數位化依賴程度的提高，ICS安全措施的重要性不可同日而語。這不僅僅攸關保護資料的問題，更是保護資料完整性、防止未經授權的存取，以及確保支撐我們社會和經濟之關鍵基礎設施持續運作的問題。

現在如何立即強化您的工業控制系統

ICS的安全環境複雜且不斷變化，但您不用單打獨鬥。邁出加強工業網路安全環境的第一步：

評估目前的狀況：對您的ICS資產進行全面盤點，並評估現有的安全措施。找出您目前方法中的任何不足或漏洞。
教育您的團隊：確保您的IT和OT人員都了解ICS安全的獨特挑戰和重要性。考慮投資專門的訓練計畫。
制定藍圖：制定一份全面的計畫，以增強ICS的安全性，包括短期成果和長期策略目標。
尋求專家指導：ICS安全需要專業知識和經驗。不要猶豫，向專業人士諮詢，他們能夠針對您特定的工業環境提供量身定制的建議和解決方案。
探索統一解決方案：思考一個整合的安全平台如何能夠簡化您的工作，並為您的ICS環境中提供全面的保護。

不要等到安全事故發生時才去關注ICS環境中的漏洞。立即行動，保障您的工業營運，為您的組織打造一個有韌性、安全的未來。

與我們聯絡

已發佈 2025年3月27日