NIST SP 1800-41製造業ICS資安事件應變與復原實務指南草案
NIST NCCoE於2026年5月21日發布SP 1800-41初版草案,針對離散製造業ICS環境的網路攻擊應變與復原提供實務指南。
核心框架
- 依據: NIST CSF 2.0(聚焦Respond與Recover)
- 參考: NISTIR 8428(OT數位鑑識)、NIST SP 800-61r3(資安事件管理)
- 情境: 模擬USB植入、憑證竊取、PLC參數篡改三種攻擊演練
ICS特殊注意事項
ICS環境不能直接套用一般IT資安控制措施——IPS若誤判安全控制通訊為威脅,可能干擾現場安全機制或產線運作。
規劃ICS事件回應架構須同步考量:
- 製程需求
- 設備運作特性
- 現場安全風險
關鍵建議
- 完整蒐集設備、系統與網路日誌
- 行為分析及早發現異常
- 防竄改備份保存良好組態
相關實體
- nist — 發布機構