• 晶片資安第一站

工控資安標準 IEC 62443 導入經驗談

2022-03-15

口述:漢德資深技術經理 林正偉/整理:曾華銳 IEC 62443 標準概況 IEC 62443是一個很龐大的標準,轄下有非常多的子標準。那它又可以分成四個子章節。目前台灣標檢局也正在積極針對這些標準進行解讀,並且各位有可能在接下來會看到相關標準在台灣發行。 除此之外,IEC 62443 仍有相當的部分尚未完成、發行。因此未來幾年內在工控資安領域,各位還可以看到非常多的標準陸續公告出來。 導入經驗:資產擁有者 就如同前面提到的 IEC 62443 是很大的一套標準;其中的子章節針對不同的角色,有各自適用的部分。 第一個是資產擁有者。所謂的資產擁有者就是場域的擁有者,比方我擁有一座工廠、一個電廠或...

Read More

落實工控網路安全標準,大步邁向工業4.0

2022-03-15

口述:立德技術經理 李培寧/整理:曾華銳 為什麼企業需要資安標準? 過去我們在業界看到的情況就是,大多數企業、組織的防護方案都側重於技術面。問題是,一封足夠精緻的釣魚信件就有可能繞過這一切的監控阻攔。因此,網路安全並不能單靠技術解決。再者,如果沒有一個好的程序,企業沒有辦法確認這些技術面/安全機制是否都有確切執行;至於人的部分,如果他們如果沒有相對應的知識,他們也沒有辦法提升網路安全水準。 因此,如果用「木桶理論」來比喻的話,要做好資安,我們可以歸類出三個重點:首先就是技術面,再來是程序面,最後就是人。這三件事情決定了「資安」這個水桶它能裝多少水。而透過標準,我們用有效率而且正規的做法,透過量...

Read More

油水電基礎設施場域資安關鍵:IEC 62443 你一定要知道

2022-03-15

口述:資策會資安所副主任 高傳凱/整理:曾華銳 IEC 62443 是什麼樣的安全標準? IEC 62443的規範範疇專注於 ICS,也就是自動化控制系統。早期 ICS 只用於化學、電器這類工業開發、製造過程;但隨著應用領域逐漸擴張,如今它也成為油、水、電等等的關鍵基礎設施核心。 為什麼我們要開始關注 OT 資安? 以往的資安標準都專注在 IT 領域,像是後台機房或雲端網路。然而,這些經驗與標準無法移植到 OT 資安,因為兩者抱持的理念與面對的情境並不相同。 比如說 OT 系統更注重可用性且設備壽命相當長,因此我們無法直接使用 IT 資安的控管方式。再者,若是 IT 資安遭遇威脅,通常只會產生...

Read More

IC 產業必知》 3 大資安認驗證標準與 1 個安全成熟度模型

2021-10-28

隨著物聯網普及,資安攻防的焦點開始從軟體轉移到韌體,乃至於晶片本身;再加上中美貿易戰打得火熱,使得晶片資安的重要性從個人、企業的高度拉升到國家安全的層級。於是,各家大廠與關鍵基礎設施紛紛要求自家供應鏈 /  商,提出產品 / 元件的資安防護證明,否則不予採購。 當資安品質扎扎實實影響到訂單,如何取得通行國際的資安認證就成為廠商不得不思考的問題。相對的,一旦取得認證,不僅不會被採購拒於門外,就連讓產品報價多個零也不是不可能! 用資安讓矽島繼續發光》 為了讓這座矽島繼續發光發熱,政府近年也開始重視 IC 資安議題,希望能夠繼續維持台灣在半導體領域的優勢。因此,經濟部技術處邀集了相關業者,並由資安所...

Read More
This site is registered on wpml.org as a development site.