2025年10月,澳洲訊號局(ASD)發布了《關鍵基礎設施強化計畫》(CI Fortify),這是一套旨在強化關鍵基礎設施環境網路韌性的建議方案。
這份指引發布之際,關鍵服務營運商正面臨嚴峻的現實:在重大網路安全事件期間,已無法再將連線可靠性視為理所當然。
ASD 的指引闡明了戰略背景(cyber.gov.au):「澳洲的關鍵基礎設施(CI)目前是、未來也將繼續是國家資助的網路行為者眼中的誘人目標。澳洲已加入多國聯合發布的警示,提醒各界注意國家資助行為者鎖定關鍵基礎設施的威脅,正如近期 Salt Typhoon 警示中強調的,針對關鍵基礎設施的威脅。」
澳洲安全情報組織(ASIO )的 《2025年年度威脅評估報告》指出,間諜活動與外國干預已達極高水平,且預期將進一步加劇[1]。」
在此背景下,CI Fortify 為基礎設施營運商概述了兩項關鍵的韌性能力:
- 能夠將關鍵的 OT 系統及支援系統與周邊網路隔離長達三個月,同時維持基本服務的運作。
- 當環境的完整性存疑時,能夠從可信來源快速重建這些系統的能力。
對於營運技術環境而言,這不僅是網路安全指引——更是韌性設計的基本原則。
為隔離而設計:一種早於現代OT Security的心態
早在工業網路安全成為廣受討論的學科之前,許多運作環境便已受限於某些條件,迫使系統必須在設計階段就具備韌性。
在 1990 年代至 2000 年代初期的早期電信網路中,系統的建構是基於連線可能中斷的預期。系統架構師假設外部依賴性有限,而復原流程則仰賴已知無誤的離線備份,以及受控的系統重建。
這種思維模式與 CI Fortify 目前針對關鍵基礎設施環境所倡導的理念高度契合。
關鍵的運作問題很簡單:
- 如果必須立即切斷 OT 系統與外部網路的連線,關鍵服務是否仍能在最低運作狀態下安全運作?
- 倘若對環境的信任受到動搖,是否還能迅速且有把握地重建關鍵系統,而不必臨時應變?
這些是工程方面的問題——但它們對整個組織具有戰略意義。
為何 OT 隔離準備工作的重要性不僅限於資安團隊
儘管 CI Fortify 源自一家網路安全權威機構,但其影響力遠遠超出了安全運作的範疇。
孤立會影響:
- 營運連續性
- 供應商存取與遠端維護模式
- 跨領域自動化與整合
- 事件應變流程
- 治理與監管報告
在許多工業環境中,將營運技術(OT)網路進行隔離,可能會中斷那些已逐步圍繞連線與自動化發展而成的業務流程。因此,韌性規劃必須包含明確的營運責任歸屬、有文件記載的手動流程,以及明確定義的權責架構。
對於資訊安全長、工程主管及關鍵基礎設施營運商而言,韌性不再僅以防禦性管控措施來衡量。其衡量標準在於清晰度與準備程度:
- 在隔離期間,哪些系統仍可正常運作
- 哪些服務出現效能下降或故障
- 哪些任務必須手動執行
- 透過系統重建,信任能多快地恢復
能夠自信地回答這些問題的組織,在應對大規模網路中斷方面將具備更強的優勢。實用的起點:單頁韌性控制圖
目標很簡單:製作一份單頁的控制圖與缺口清單,供規劃、投資決策及稽核討論時使用。
- 為每項關鍵服務定義最低運作狀態——首先識別每項關鍵服務,並定義為維持安全與基本功能所必須維持的最低可接受運作狀態。
- 識別關鍵的營運技術(OT)與支援系統——針對每項關鍵服務,應釐清哪些系統對於維持最低運作狀態而言確實至關重要(並非所有系統都屬關鍵)。為每個已識別的系統指派明確的負責人,以確保在事件應變與復原過程中能明確歸責
- 繪製隔離點與依賴關係 - 確定可實施隔離的位置,然後繪製任何在隔離發生時會導致系統故障的依賴關係。例如:若時鐘同步依賴於 NTP 時間來源,則毫秒級的偏移便可能導致高可用性叢集不穩定,並觸發故障轉移。
- 建立閾值與決策權限——明確定義啟動部分隔離與全面隔離的觸發條件,並指明具備決策權限的人員。同樣重要的是,需釐清誰有權啟動這些行動,這通常透過閾值-權限矩陣來定義。
- 隔離期間的手動操作計畫 - 隔離措施勢必會中斷自動化工作流程。請將需要執行之手動操作清單提交給負責人。切勿走捷徑。請聯繫相關供應商,以尋求可能的替代方案與協助。
- 定義最低限度的外發遙測資料——即使在隔離期間,操作人員也必須避免失去監控能力。請定義安全運作所需的最低限度的外發資料,例如安全監控遙測資料、安全警示、日誌以及歷史資料庫複製資料。此舉可確保運維團隊維持情勢感知能力。
- 驗證重建準備狀態——確保沒有任何備份無法使用或不可信。針對關鍵系統,必須備有已知良好且經過測試的韌體、配置及流程離線備份,且這些備份絕不能包含可能導致此次中斷的惡意軟體。
- 編製單頁文件 - 將上述所有內容摘要整理於單頁文件中,供緊急情況下使用。內容應包含:關鍵服務與最低運作狀態 - 關鍵系統及其負責人 - 隔離點與依賴關係 - 閾值與決策權限 - 手動操作計畫 - 最低外發資料需求 - 系統重建準備狀態與缺口
CI Fortify 與MetaDefender™平台
過去二十年來,許多產業透過數位轉型與日益增強的連線能力,大幅提升了營運效率。CI Fortify 提醒我們,真正的韌性在於能夠在連線能力較低的情況下運作——而非依賴更強的連線能力。認真對待此理念的組織,往往能在事件發生時減少營運上的突發狀況,並使網路治理與工程執行之間達成更明確的協調。
壓力測試的要點很簡單:在隔離狀態下,企業能否安全地維持關鍵服務;在信任度較低的情況下,能否迅速重建關鍵系統。
OPSWAT MetaDefender 專為此設計的功能,能直接滿足這兩項核心韌性需求——隔離準備就緒與可信重建。
MetaDefender Industrial Firewall 透過在最關鍵的層級上強制實施 IT 與 OT 網路之間的嚴格區隔,強化組織實施並維持網路隔離的能力。MetaDefender Industrial Firewall 專為 ICS、OT 及 SCADA 環境設計Firewall 涵蓋普渡模型第 2 層至第 3.5 層,保護最接近實體製程的資產。
其Firewall 模式有助於監控並學習正常的網路流量,自動生成反映合法運作行為的安全政策——從而能夠在不干擾生產的情況下,定義並執行精確的隔離邊界。 針對特定協定的深度封包檢測,可針對 Modbus、EtherNet/IP、S7Comm、DNP3、OPC-UA、BACnet、PROFINET 及其他眾多工業協定提供細粒度的可視性與控制能力,讓操作人員能在協定層級阻擋異常流量、零日威脅以及 DoS/DDoS 攻擊。當隔離措施生效時,此層級的控制能力可確保僅保留經授權且必要的通訊。
這款強化型硬體專為極端溫度等嚴苛的工業環境設計,並能與MetaDefender OT Security 原生整合OT Security 結合入侵偵測與防禦OT Security 同時確保持續的資產可視性——即使外部連線中斷,仍能維持情勢感知能力。近期版本對 IPsec 和 OpenVPN 的支援,更能在復原過程中需要受控供應商存取或多站點協調時,於分段或隔離的 OT 網路間實現安全、加密的通訊。
MetaDefender Storage Security 直接支援 CI Fortify 的第二項核心原則:能夠從可信來源重建關鍵系統。在將任何備份、韌體映像、設定檔或軟體更新用於恢復受損環境之前,組織必須確信這些復原資源未受可能導致該事件的惡意軟體感染。
MetaDefender Storage Security Metascan™Multiscanning技術,同時運用多個反惡意軟體引擎掃描儲存的檔案,並採用Deep CDR™ 技術來消除超過 200 種檔案類型的隱藏威脅,同時執行基於檔案的漏洞評估——所有這些Storage Security 本地端、混合式或雲端儲存環境中Storage Security 。
它可與多種儲存平台整合,包括相容於 SMB/NFS 的 NAS、NetApp、Dell EMC、Amazon S3 以及 Microsoft Azure,這意味著企業無論採用何種基礎架構,都能確保其備份儲存庫的安全。 透過定期與即時掃描功能,可確保備份完整性獲得持續驗證,而非僅在初始儲存時點進行檢查。這意味著當決定在低信任度環境下進行重建時,操作人員能使用經過驗證且已知無虞的復原資源,而非在已受損的環境中引入額外風險。
MetaDefender Managed File Transfer MFT)以及MetaDefender X(前身為Transfer Guard)進一步擴展了這些功能,透過提供安全且受政策管控的機制,實現跨信任邊界的檔案傳輸——這無論是在正常運作期間,還是事件復原過程中,都是至關重要的需求。
MetaDefender MFT 內部團隊、外部承包商以及不同安全區段之間MFT 安全的檔案交換;在檔案被允許進入受保護環境之前,每份檔案都會經過 Deep CDR™ 技術、Multiscanning以及 Proactive DLP™ 技術的檢測。
MetaDefender X 透過光二極體技術,新增了由硬體強制執行的單向資料傳輸功能,確保受保護區域內不存在任何可路由的回連路徑——這項關鍵功能不僅能維持隔離狀態,同時仍可讓安全關鍵的遙測資料、修補程式或運作資料安全地單向傳輸。
這些解決方案共同為 CI Fortify 的整合提供了分層且實用的基礎:實施網路分段、控制跨越信任邊界的資料流動、保護關鍵系統免受檔案傳播與網路傳播的威脅,並確保備份與復原工作流程建構於經過驗證且值得信賴的資產之上。
對於必須應對不斷演變的網路威脅與韌性要求的關鍵基礎設施營運商而言,建構具備隔離能力的營運技術(OT)架構已不再是可有可無的選擇——而是不可或缺的基礎。
瞭解OPSWAT 如何協助強化 OT 韌性並遵循 CI Fortify 原則——立即聯繫專家。
