跳到主要內容區塊

水資源關鍵基礎設施資安檢測資訊室

  發刊期數:第0626期/ 發布日期:114/01/10

隨著工業控制系統(ICS)遭受惡意攻擊事件日增,全球各國加強關鍵基礎設施資安防護的重要性逐漸提升。ICS的設計核心在於系統可用性,與強調機密性的傳統資通系統在安全需求和標準上有所不同,因此需依各行業特性調整防護措施。ICS廣泛應用於能源、交通、醫療和製造等領域,其資安防護關乎國家安全及民眾生活。

我國的關鍵基礎設施分為八大領域,包括能源、水資源、通訊、交通、金融、緊急醫療、政府機關及高科技園區。這些領域須依循資通安全管理法進行定期風險評估,制定應變計畫並實施必要的技術與管理措施,以降低潛在資安威脅,確保系統穩定運行。

有鑒於此,水利署協助各水資源分署辦理水資源關鍵基礎設施資安檢測,包括:(1)網段隔離性檢測,透過檢測工業控制系統的外部連線合法性,防範未授權存取,防止外部網路威脅;(2)資安健診,全面評估ICS環境的技術風險,檢視網路活動、網路架構及資安設備配置,以識別潛在弱點並提出改善建議。以上資安健診有助於提升關鍵基礎設施的韌性,減少因攻擊或事故造成的損失,保障國家經濟發展與民眾安全。