NIST發布製造業資安實務指南草案,聚焦ICS網路攻擊事件應變與復原

來源: iThome | https://www.ithome.com.tw/news/176131 發布: 2026-05-26

摘要

NIST國家網路安全卓越中心(NCCoE)於2026年5月21日公開 NIST SP 1800-41《製造業網路攻擊回應與復原:資安實務指南》初版草案,基於NIST CSF 2.0,聚焦「回應」(Respond)與「復原」(Recover)兩項功能。

示範環境與合作夥伴

NCCoE與11家產業合作夥伴建立模擬離散製造現場環境,包括:

  • 雲端:AWS、Google Cloud
  • 網通/資安:Cisco、Dragos、Garland Technology、Tenable
  • 工控:Rockwell Automation、Siemens

三種攻擊演練情境

情境攻擊手法影響
1USB惡意檔案植入工程工作站 → 感染HMI操作畫面失效
2竊取IT憑證 + 防火牆設定錯誤 → 進入ICS網路歷史資料外洩至外部伺服器
3竊取憑證存取工程工作站 → 篡改PLC參數產品不符規格、生產中斷

關鍵注意事項

ICS環境不能直接套用一般IT資安控制措施——如IPS若誤判安全控制通訊為威脅,可能干擾現場安全機制或產線運作。

提升復原能力的建議

  1. 完整蒐集設備、系統與網路日誌,提升可視性
  2. 行為分析及早發現設備或網路異常
  3. 防竄改備份保存良好組態與備份檔案

衍生頁面