芋傳媒 TaroNews - 台灣觀點.芋見真相

強化關鍵基礎設施資安 經部擬擴大實測場域

圖片來源:Pixabay / 作者:geralt

為促進資安產業發展,加強關鍵基礎設施資安防護,經濟部今年擬進一步開放國營事業部分場域,供業者進行數據實測分析,並規劃年底前建置小型模擬場域,進行資安攻防演練。

萬物聯網的發展趨勢,打破過去資訊科技(IT)與運營科技(OT)之間的隔閡,在企業紛紛引進智慧化、工業物聯網做法的情況下,工控系統的資安維護更顯重要,為培育國內相關能量,經濟部從去年起開放國營事業部分場域,徵選業者進行實測。

經濟部資訊中心主任馬正維接受中央社記者訪問表示,包括以色列、荷蘭、美國、日本等國也都有類似實測場域的建設,但像原就有許多設備大廠的美國、日本,多是由業者自組聯盟,建設模擬場域,可以直接進行各種狀況測試;但台灣若要建立相關設施,需花費大量經費及時間,因此先就影響較小的國營事業場域開始實測分析。

馬正維強調,實測時優先考量是否會影響運作,由台水、中油、台電評估可開放場域,並以「不影響運作」、「不直接接觸設備」、「不帶走資料」等 3 原則進行。

去年分別開放板新給水廠自來水生產流程控制室、高雄煉油廠第二廢水工場、台中電廠氣渦輪發電機控制系統,由廠方人員進行約一週的設備數據側錄,提供給業者,業者也必須在廠內進行數據分析工作,結束後必須將資料銷毀,避免資料外洩。

工控系統對可用性要求非常高,僅僅一個小變化也要經過原廠確認才能更動,避免影響整體設備運作,馬正維說,關鍵基礎設施或一般企業生產設備過去多是以隔絕網段及原廠支援進行資安維護,資安業者的投入則能檢視網段中是否有異常設備或活動數據出現,即時發現潛伏的危機。

初步實測作業可供業者進行數據分析實戰,已開始發展自有軟體的業者可進一步完善,運用國外廠商軟體的業者則以研發加值服務為主。

國內資安產業剛剛起步,馬正維表示,今年研擬進一步開放不同系統進行實測,數據側錄期間也將延長至 4 週,讓業者可以看到更多週期較長的例行作業或突發事件時產生的數據變化。

此外,工業局也著手進行模擬場域建置規劃,工業局電資組長林俊秀表示,已委託資策會在今年底前建設小型模擬場域,讓業者可做資安攻防演練,但目前仍在規劃階段,具體場址、模擬系統及經費等,在第 2 季後將逐漸明朗。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。