根據澳洲《SOCI 法》，關鍵基礎設施的網路韌性

澳洲的《關鍵基礎設施安全法》（SOCI）重新定義了負責實體管理網路與營運風險的方式。該法案將重點從高層級的政策協調，轉移至由具實證的風險管理實務所支撐、且可具體展現的營運韌性。

最新修訂案重申了澳洲政府對關鍵基礎設施所有者的期望，即應超越靜態框架，轉向實務性的營運管控措施，特別是在網路與資訊安全領域。

根據《關鍵基礎設施法》（SOCI Act）第 2A 部分的規定，負責實體必須建立、維持並遵守《關鍵基礎設施風險管理計畫》（CIRMP）。此項要求適用於各產業領域，包括：

《關鍵基礎設施風險管理計畫》（CIRMP）要求各組織針對四大危害向量進行風險管控。每個向量均需建立可執行且可稽核的管控措施，以降低關鍵基礎設施資產所面臨的重大風險。

危害媒介包括：

1. 網路與資訊安全
2. 人員
3. 供應鏈
4. 實體安全

以下各節將概述這些危害類別如何轉化為關鍵基礎設施環境中的運作安全管控措施。

《關鍵基礎設施網路安全管理規範》（CIRMP）要求各組織實施管控措施，以將可能干擾關鍵基礎設施資產可用性、完整性或可靠性的重大網路風險降至最低。常見的網路威脅包括網路釣魚、惡意軟體、勒索軟體及拒絕服務攻擊。

基於檔案的威脅仍是其中一種最常見的初始存取途徑。組織必須確保檔案在IT與OT環境中的上傳、下載、傳輸及導入過程皆受到妥善保護。

OPSWAT MetaDefender 旨在於檔案型威脅抵達使用者或關鍵系統之前加以阻擋。該解決方案可整合至現有基礎架構中，對上傳、下載、電子郵件附件及檔案傳輸進行檢查，同時不影響作業流程。

MetaDefender Core 多種偵測技術，以支援深度防禦檢查，包括：

• Metascan™ 多重掃描技術，內建超過 30 種防惡意軟體引擎
• 基於簽名、啟發式及機器學習的偵測
• 由人工智慧驅動、基於機器學習的執行前零日漏洞偵測
• 檔案聲譽與雜湊分析

針對未知及零日威脅，Deep CDR™ 技術會執行深度檔案淨化，以遞迴方式移除嵌入的威脅（例如腳本、巨集及違反政策的内容），隨後在保留業務功能的前提下，重新生成安全且可用的檔案。

Adaptive 分析技術可在受控環境中進行行為觀察。Proactive DLP™ 會檢查檔案內容以偵測敏感資訊，並在檔案釋出給使用者或系統之前，執行基於政策的措施，例如移除、遮蔽或添加浮水印。

其他檢測功能包括：

• 真實檔案類型驗證
• 壓縮檔解壓縮與遞迴掃描
• 檔案型漏洞評估
• 資料外洩防範與內容檢查

這些能力透過以下方式支持 CIRMP 的目標：

• 降低對單一偵測技術的依賴
• 偵測與防範零日攻擊
• 在威脅偵測中產生可稽核的盡職調查證據

根據《關鍵基礎設施風險管理計畫》（CIRMP），人員風險包括由員工、承包商、分包商、實習生及其他可接觸關鍵基礎設施資產之人員所帶來的風險。組織必須評估哪些人員符合關鍵工作人員的資格、其持有何種級別的存取權限，以及該存取權限是否可能帶來重大風險。

可移除媒體和行動裝置仍是將惡意軟體引入營運技術（OT）環境的常見途徑，特別是在物理隔離或分段的網路中。若缺乏可執行的管控措施，這些途徑便可能繞過邊界防禦。

MetaDefender 與MetaDefender Media 旨在於媒體入口點及人機介面 (HMI) 層級實施安全管控。

MetaDefender Kiosk 檔案被允許進入安全環境之前，Kiosk 可移除儲存媒體的掃描與清理作業。它會強制執行預先定義的安全政策，並產生日誌以滿足稽核需求。

MetaDefender Media Firewall 為網路間（包括營運技術（OT）區段）的資料傳輸Firewall 內聯檢查與政策執行功能，可防止未經授權或不安全的檔案進入關鍵系統。

這些控制措施透過以下方式符合 CIRMP 人員危害要求：

• 降低惡意或疏忽的內部人員行為所帶來的風險
• 在營運技術（OT）網路中落實可移除媒體的安全處理
• 限制使用未經核准的裝置
• 提高對「誰在何時上傳檔案」的透明度

《SOCI 法》明確將供應鏈危害列為《CIRMP》下的重大風險類別。相關實體必須處理由供應商、承包商、原始設備製造商（OEM）及第三方服務供應商所引入的風險。

供應鏈風險可能源自以下方面：

• 連接至關鍵網路的第三方終端點
• 遠端存取工業控制系統環境的途徑
• 承包商攜帶至施工現場的便攜式設備
• Software 與維護作業

許多關鍵基礎設施營運商仰賴遠端連線，以監控資產、執行診斷，並在分散式或區域性據點進行系統升級。若缺乏適當的管控措施，這些存取途徑可能會將網路威脅引入敏感環境，包括物理隔離或半連線的營運技術（OT）網路。

OPSWAT MetaDefender 與MetaDefender Access™旨在降低第三方與關鍵系統互動所帶來的風險。
MetaDefender Drive 臨時使用的筆記型電腦、桌上型電腦及伺服器連線至安全環境之前，於主機作業系統之外Drive 評估。該解決方案可偵測惡意軟體、識別漏洞，並驗證裝置完整性，以確保僅允許可信賴的系統進入受控或物理隔離的網路。

MetaDefender OT Access 專為 OT（營運技術）及 CPS（網路物理系統）環境OT Access 遠端存取解決方案。它能在實施細粒度存取控制與連線管理政策的同时，為第三方及遠端人員提供受控的連線能力。

這些能力透過以下方式，符合 CIRMP 供應鏈風險管理要求：

• 保護關鍵系統免受透過第三方資產引入的干擾或中斷
• 限制對授權系統及功能的存取權限
• 提升對供應商及承包商與關鍵基礎設施互動情況的掌握

實體與環境危害仍是《關鍵基礎設施風險管理計畫》（CIRMP）的核心組成部分。在現代關鍵基礎設施環境中，實體安全與網路風險的交集日益增加，特別是在營運技術（OT）系統依賴資訊技術（IT）與營運技術（OT）網路之間受控資料流的情況下。

許多關鍵基礎設施環境仍運行著舊有的營運技術（OT）系統，傳統的端點安全工具無法在這些系統上部署。因此，必須在網路邊界和資料傳輸點實施安全控制措施。

監管指引與產業標準通常建議使用單向閘道（亦稱資料二極體），以保護敏感的營運技術（OT）網路。這些控制措施強制實施單向資料傳輸，以防止未經授權的存取、指令注入，或從關鍵系統中外洩資料。

MetaDefender 採用基於硬體的單向資料傳輸機制。透過物理層面阻斷反向流量，它能消除在分段環境中發生入站網路攻擊的風險。

當此方案部署於 DMZ（非軍事區）架構中，並結合分層式防火牆控制時，可提供以下功能：

• 降低惡意軟體在 IT 與 OT 網路之間傳播的風險
• 防止未經授權的遠端存取進入關鍵系統
• 維持營運連續性
• 符合 CIRMP 原則且能具體展現風險意識的網路設計

透過控制資料在信任區域間的流動方式，企業能在可用性與安全性至關重要的環境中，同時強化實體與網路的韌性。

澳洲的《SOCI 法》與《CIRMP》標誌著監管期望發生了顯著的轉變。責任實體必須超越書面意圖，實際證明已落實風險控制措施，並持續加以改進。

監管機構期望各組織能證明其控制措施：

• 符合資產的重要性及威脅特徵
• 整合至營運工作流程中
• 透過記錄、監控及治理監督提供支援
• 能夠承受董事會及監管機構的審查

CIRMP 並非一個靜態的合規框架。它要求在網路、人員、供應鏈及實體危害等各個面向，建立具預防性、可執行且可稽核的管控措施。

預防性安全措施在滿足這些期望方面扮演著核心角色。相關控制措施必須在常見的入口點、跨越 IT、OT 和 ICS 邊界，以及第三方互動路徑中運作。此外，這些措施還必須提供所需的可視性與證據，以支援治理、保證及監管合作。

OPSWAT專注於關鍵基礎設施保護，這直接符合澳洲《SOCI 法》在營運與監管方面的要求。依據《關鍵基礎設施風險管理計畫》（CIRMP）實施具強制力的技術管控措施，不僅能強化合規態勢，更能提升實際運作中的韌性。

在關鍵基礎設施環境中，預防性資安措施絕非可有可無。這是維持系統可用性、安全性及公眾信賴的基石。若想了解如何將您的 CIRMP 策略與可執行的預防性管控措施相結合，請諮詢OPSWAT 專家。