NIST發布製造業資安實務指南草案,聚焦ICS網路攻擊事件應變與復原
來源: iThome | https://www.ithome.com.tw/news/176131 發布: 2026-05-26
摘要
NIST國家網路安全卓越中心(NCCoE)於2026年5月21日公開 NIST SP 1800-41《製造業網路攻擊回應與復原:資安實務指南》初版草案,基於NIST CSF 2.0,聚焦「回應」(Respond)與「復原」(Recover)兩項功能。
示範環境與合作夥伴
NCCoE與11家產業合作夥伴建立模擬離散製造現場環境,包括:
- 雲端:AWS、Google Cloud
- 網通/資安:Cisco、Dragos、Garland Technology、Tenable
- 工控:Rockwell Automation、Siemens
三種攻擊演練情境
| 情境 | 攻擊手法 | 影響 |
|---|---|---|
| 1 | USB惡意檔案植入工程工作站 → 感染HMI | 操作畫面失效 |
| 2 | 竊取IT憑證 + 防火牆設定錯誤 → 進入ICS網路 | 歷史資料外洩至外部伺服器 |
| 3 | 竊取憑證存取工程工作站 → 篡改PLC參數 | 產品不符規格、生產中斷 |
關鍵注意事項
ICS環境不能直接套用一般IT資安控制措施——如IPS若誤判安全控制通訊為威脅,可能干擾現場安全機制或產線運作。
提升復原能力的建議
- 完整蒐集設備、系統與網路日誌,提升可視性
- 行為分析及早發現設備或網路異常
- 防竄改備份保存良好組態與備份檔案
衍生頁面
- NIST SP 1800-41製造業ICS資安事件應變與復原實務指南草案 — 主要概念頁面
- nist — NIST機構頁面