NIST SP 1800-41製造業ICS資安事件應變與復原實務指南草案

NIST NCCoE於2026年5月21日發布SP 1800-41初版草案,針對離散製造業ICS環境的網路攻擊應變與復原提供實務指南。

核心框架

  • 依據: NIST CSF 2.0(聚焦Respond與Recover)
  • 參考: NISTIR 8428(OT數位鑑識)、NIST SP 800-61r3(資安事件管理)
  • 情境: 模擬USB植入、憑證竊取、PLC參數篡改三種攻擊演練

ICS特殊注意事項

ICS環境不能直接套用一般IT資安控制措施——IPS若誤判安全控制通訊為威脅,可能干擾現場安全機制或產線運作。

規劃ICS事件回應架構須同步考量:

  • 製程需求
  • 設備運作特性
  • 現場安全風險

關鍵建議

  1. 完整蒐集設備、系統與網路日誌
  2. 行為分析及早發現異常
  3. 防竄改備份保存良好組態

相關實體

  • nist — 發布機構

來源文章