全球網路安全標準和符合性評鑑計畫如何能減少停機時間和收入損失

在隨處都有連線能力的世界中，安全網路環境的骨幹就是可信賴的設備。但隨著越來越多製造商和產業建立並部署智慧工業物聯網 (IIoT) 裝置，提供必要操作系統的防護和安全變得更為重要且更難管理。這些複雜性有其原因，部分是因為缺乏專門驗證連線產品的全球通用網路安全標準和符合性評鑑計畫。

如今，世界各國均發展出各項要求，但並未考慮全球的符合性。正因為此符合性落差，特別是在產品的製造和銷售地點遍布全球時，使得製造商難以決定應建立和遵守哪個標準。因此，我相信業界夥伴和標準制定機構必須採取主動作法，將工業物聯網價值鏈體系的安全性期望和最佳實務編訂成集。這有助於確保產品均內建安全性，最終為公司省下數十億美元的系統設計費與網路攻擊復原成本。

企業所面臨的現實安全問題

隨著越來越多舊式系統與解決方案進行工業物聯網裝置整合，關鍵基礎架構和其他工業控制系統網路也變得更容易遭受網路攻擊，緩解攻擊的難度也更高。如今，網路安全犯罪造成的整體損失估計達 6 千億美元¹，約占全球 GDP 的百分之 0.8。近年來有數起事件突顯出一系列嚴重安全漏洞，引起全球關注，包括 2015 年「Industroyer」或「Crash Override」惡意軟體損毀了烏克蘭的電網，以及 2016 年大規模的 Mirai 殭屍網路攻擊，入侵物聯網的保全攝影機和路由器，以發動數次分散式阻絕服務攻擊。

這類攻擊因其規模和對實體系統產生的後果，因此通常比許多在工業物聯網前所發生的網路攻擊來得更精密且損害程度更高。這類攻擊也比較難緩解。政府及製造商會發出網路防禦警告，並建議更新，但規定均需個別資產擁有者謹慎處理並遵循詳細的指示。雖然政府機關和製造商所發佈的建議經常最即時，但系統更新程序卻可能緩慢、效率不佳且繁複。公司經常因為缺乏可以支援「即時」系統更新又不影響停機時間的系統基礎設施而受到限制。將這些關鍵基礎架構系統離線以套用更新，可能會導致損失生產力與收益；通常，網路安全更新必須預定時間或配合年度維護時程進行。 

保護連線價值鏈體系的挑戰與可能的解決方案

工業物聯網技術的獨特特性帶來了技術與經濟方面的挑戰。從技術角度來看，工業物聯網裝置的運算和儲存能力有限；它們的設計不支援有效的安全措施，例如進階加密或漏洞和修補程式管理。這個挑戰的解決方案需要開發輕型密碼演算法與商業模式，以允許更及時地升級工業物聯網產品，並且設計支援以無線方式升級韌體的系統。我認為網路或系統的安全性強度取決於它最脆弱的環節。組織應實施基本的網路安全衛生，並持續分析新興威脅，以確保系統部署安全無虞。此外，連接到公司網路的所有東西，公司都要清點並採用零信任的模式。這需要與可信賴的廠商合作及協作，才能識別威脅。 

保護工業物聯網價值鏈體系的經濟面挑戰產生自複雜的製造供應鏈，以及出現任何漏洞時，難以釐清製造商與系統整合商之間的責任歸屬。大部份產品和系統配件是來自不同供應商的組件。如果沒有全球符合性評鑑計畫能確保整合式組件沒有漏洞，那要從何開始取得並確立信任呢？ 具有一套全球通用的驗證產品要求，就像我們既有的安全評估一樣，是很好的起點。責任歸屬難題的可能解決方案包括由第三方針對工業物聯網裝置組件進行符合性評估，並定期清查網路中部署的工業物聯網技術，以確保僅安裝可信任的裝置。 

缺乏通用的全球網路安全合規標準

雖然我提到了可行的解決方案，但是工業物聯網安全性缺乏全球一致的產品標準，這會大幅降低採用和部署這類選項的速度。全球各地不同實體之間未經協調的網路安全標準、準則和法規，使得統合出一套製造商通用的工業物聯網系統層級的網路安全要求，不但困難，甚至可能無法實現。許多國家、地區和地方政府針對工業物聯網裝置和關鍵基礎架構開發出各自的網路安全最佳實務和標準，導致缺乏對等關係。在許多情況下，政府機構缺乏所需專業能力來應付工業物聯網裝置及其應用的複雜性。

此外，各個地區和國家的網路安全標準和要求南轅北轍，因為這些政府使用相當迥異，有時甚至相互牴觸的方法來規範工業物聯網技術。 製造商和系統整合商若想要打造和部署全球市場適用的服務，便會面臨難題。

工業物聯網的產業全球標準與快速達成符合性評鑑計畫

產業和標準制定機構必須支援適當的符合性評鑑計畫，以協助驗證產品和系統的全球要求，解決遵循不同國家和地區多重要求的複雜情況。

我堅信，標準制定機構能帶頭發展全球工業物聯網網路安全標準，包括適當的符合性評鑑計畫。全球標準也能為產學合作奠定基礎；這些關係有助於建立更完善的徵才管道，以解決網路安全領域，尤其是工業物聯網當中，專業勞動力短缺的問題。 

產業現在能做什麼

未來的挑戰是要透過教育工業物聯網的製造商、供應商和消費者有關不安全的產品和解決方案的風險，促使各個標準制定機構之間產生更多對話。雖然我認為標準制定機構可以引領網路安全的對話，但網路安全需要共同的努力，而協同合作需要花時間，這對科技進步反應較慢的產業更是如此。

隨著業界已開始緩慢推動網路安全發展，以下是企業主與設施管理人員可立即採取的步驟，用以降低系統與網路的網路安全風險： 

在產品設計和開發當中納入網路安全 

安全性是持續不斷的工作。由於產品複雜性、威脅情境和技術不斷演變，因此在產品開發生命週期的每個階段，從威脅模擬到需求分析、驗證和持續維護等，都必須備妥相關規定。這些程序可協助組織找出新興威脅，並辨識出抵禦這些威脅的方法，且協助客戶達成最大效率、可靠性和安全性。伊頓的 Secure Development Life Cycle (SDLC) 程序是在產品開發的每個階段中整合安全性的絕佳模型範例。  

在網路上套用基本的網路安全衛生

基本的網路安全衛生可確保資產保有最新清點結果，並知道哪些部分與網路連接。這應包括實體與資料資產，在發現漏洞時套用修補程式，確保強健的存取控制政策，並確保持續監控記錄與系統是否有異常行為。組織也應依據對每個安全性修補程式所執行的風險等級評估，預定時間進行一連串的網路安全更新。

與知識豐富的第三方組織合作

在產品開發的每個階段制訂嚴謹的程序，為聯網產品和系統協助建立可測量的網路安全標準。與值得信賴的第三方合作，協助組織加強其網路安全最佳實務，因為這些機構通常會在國際性社群中建立廣為接受的指導方針。我們與 UL 的合作是一種運作模型，伊頓現在使用情報或嵌入式邏輯來測試產品是否符合 UL 2900-1 和 IEC 62443 標準的關鍵層面，這些都需要針對漏洞、軟體弱點和惡意軟體套用強制測試規定。

付諸行動的時候到了

製造商已無力承擔運作時須遵循不同安全標準的壓力。網路罪犯和他們使用的技術不斷進化，而多樣化的標準缺乏一致性，無法對抗最新威脅。

現在正是在各產業推動全球網路安全符合性評估的好時機。世界各地的產業和標準制訂機構必須加速進行必要的對話，以因應現今的網路安全挑戰，並跟上科技變化的腳步，以免錯過進步的時機。

參考資料

1, 2 - Lau, Lynette (2018 年 2 月)。Cybercrime ‘pandemic’ may have cost the world $600 billion last year。 內容擷取自：https://www.csis.org/analysis/economic-impact-cybercrime。