透過資料二極體傳送日誌、警示與遙測資料

了解詳情
我們利用人工智慧進行網站翻譯,雖然我們力求準確性,但它們可能並不總是 100% 精確。感謝您的理解。
MetaDefender 用於 OT 和 CPS 保護

評估您的 ICS/OT 準備狀況

有效的 ICS/OT 資安措施取決於幾個關鍵領域中是否實施了連貫的管控措施:裝置的連線方式、檔案進入系統環境的方式,以及資料在不同區域間的傳輸方式。OPSWAT OT Security 評估可協助您驗證這些管控措施是否已定義、實施,並如預期般運作。

本評估將為您提供當前現狀的快速基準,並針對以下四個影響重大的領域指出其不足之處:

  • 邊界和可攜式 媒體 保護
  • OT 和網路實體系統
  • 利用資料二極體與安全閘道進行受控資料傳輸
  • 可攜式惡意軟體掃描

回答 10 個簡短問題,即可獲得切合您安全目標與營運限制、且經過優先排序的實用建議。

評估評分表
ICS/OT 資安準備度評估

1題(共 10 題)

貴組織是否將營運技術(OT)網路與企業資訊技術(IT)環境進行了區隔?

貴組織是否針對從營運技術(OT)網路發出的檔案傳輸實施相關政策?

貴組織在不同網路區域之間的檔案傳輸是否受到持續監控?

貴組織是否使用單向閘道器或資料二極體來實現安全的單向資料傳輸?

貴組織是否會在 OT 端點封鎖未經授權或未受管理的裝置?

貴組織是否會在周邊儲存裝置(例如USB 或 SD 卡)於 OT 終端設備上被存取之前,先對其進行掃描?

貴組織是否使用實體服務亭或集中式檢查站來進行安全媒體檢查?

貴組織是否會在所有臨時設備(例如供應商的筆記型電腦或進廠硬體)連接到 OT 系統之前,先對其進行掃描?​

貴組織是否對所有傳輸的檔案實施惡意軟體多重掃描及/或 CDR(內容解除武裝與重建)?

您在 ICS/OT 資安投資方面,最主要的兩大驅動因素是什麼?

ICS/OTOT Security 就緒評估

OT Security 評估

您的狀態:不適用

感謝您完成本次評估。請填寫此表單,以查看完整的摘要與建議。

您的搜尋結果包含:

  • 您的準備狀態與成熟度摘要
  • 主要發現與改善重點
  • 針對從業人員的後續步驟​
  • 建議的解決方案與支援資源
領先
日趨成熟
開發中
高風險
您的就緒狀態意味著什麼:

氣勢十足。由你領航。

您的回應顯示出一個成熟的工業控制系統(ICS)與營運技術(OT)安全計畫。您已在最關鍵的環節中,於適當的位置部署了正確的管控措施:包括裝置的連線方式、檔案與媒體進入環境的途徑,以及資料在不同區域間的流動方式。這種全面且一致的實施,正是韌性安全計畫的關鍵所在。

從現在開始,首要任務是維持現有行之有效的運作模式。應盡量減少例外情況,確保各據點與供應商間的執行一致性,並隨著環境與威脅情勢的演變,以您能信賴的證據來驗證防護範圍。

領先
日趨成熟
開發中
高風險
您的就緒狀態意味著什麼:

穩固的基礎。標準化檔案與裝置的接收流程。

Core 已到位,但在那些帶來最多日常風險的途徑上,執行方式尚未統一,尤其是可攜式媒體、供應商設備以及向營運技術(OT)系統傳輸檔案等情境。要從「成熟」階段邁向「領先」階段,關鍵通常在於一致性:無論是在不同據點或團隊之間,都應採用相同的工作流程、相同的檢查深度,並達成相同的防護成效。

應優先處理異常情況最常發生的領域:可移除媒體的處理、供應商及臨時裝置的接收,以及對傳輸檔案實施一致的掃描與資料清除程序。當這些工作流程獲得標準化並嚴格執行時,系統成熟度將迅速提升。

領先
日趨成熟
開發中
高風險
您的就緒狀態意味著什麼:

穩固的基礎。強化區域間的保障。

Core 已到位,您的計畫運作已達成熟階段。從「成熟」邁向「領先」的關鍵通常在於資料傳輸:讓區域間的資料傳輸路徑變得可預測、受嚴格管控,且可驗證。

若僅部分實施單向傳輸、分段處理或跨區域驗證,將產生難以長期維持的例外情況。應著重於落實預期的架構、消除變通措施,並在營運需求變動時,持續驗證控制措施是否仍具效力。

領先
日趨成熟
開發中
高風險
您的就緒狀態意味著什麼:

雖然已有控制措施,但仍可能被繞過。應標準化營運技術(OT)檔案與設備的導入流程。

貴公司雖已建立基礎管控措施,但這些措施尚未在所有網站、團隊及工作流程中以一致的方式落實。最大的風險通常源自日常營運活動:供應商筆記型電腦連線進行維護、在時間壓力下使用可移除儲存媒體,以及檔案透過非正式傳輸途徑流入工程與生產區域。

在現階段,若能讓經核准的流程成為最簡便的流程,系統的成熟度便能獲得最快速的提升。應標準化裝置的連線方式及檔案進入 OT 系統的途徑,在實際作業的環節中加入檢查與政策執行機制,並消除那些可能演變成永久性繞過措施的例行性例外情況。

領先
日趨成熟
開發中
高風險
您的就緒狀態意味著什麼:

OT 存取路徑已遭洩露。請落實裝置存取與資料傳輸管控措施。

針對裝置連線方式、檔案如何導入營運技術(OT)環境,以及資訊在各區域間如何流動等關鍵管控措施,目前存在缺失或執行不一致的情況。在此情況下,日常工作流程便成為最可能的入侵途徑:供應商筆記型電腦、可移除儲存媒體、工程更新,以及非正式的跨區域傳輸,都可能引入惡意內容,並導致其迅速在營運技術系統中擴散。

最迅速降低風險的方法,在於加強對 OT 系統的「入口」管控,並確保安全處理流程能夠重複執行。應在存取 OT 系統前標準化設備與檔案的檢查程序,在設備連線及媒體使用的場所嚴格執行終端設備政策,並將區域間的資料傳輸限制在經核准且有紀錄的途徑,同時建立明確的例外處理機制。這些措施能迅速降低風險暴露,且無需對整體架構進行全面重新設計。

你的同儕都在做什麼

統一各據點、團隊及第三方之間的檢驗與移交工作流程,以將例外情況降至最低

驗證檔案與裝置存取路徑的涵蓋範圍,包括可移除媒體及供應商存取權限

透過報告與定期審查,以確認執法成效並保留可供審計查核的證據

將掃描與清理範圍擴展至涵蓋所有傳入檔案及可移除儲存媒體,並保持一致的檢查深度

標準化供應商及臨時設備的接納流程,以確保第三方工作流程不會繞過相關管控措施

透過報告與定期審查,以驗證執法成效,並逐步減少例外情況

強制執行受管制的區域間流量,並在分離要求嚴格的情況下採用單向傳輸

透過移除臨時路徑並標準化經核准的轉運路線,以降低架構異常的情況

透過監測與證據來驗證跨區域活動,以便能一貫地證明執法成效

讓檢查成為必然

要求供應商設備及可移除儲存媒體在存取 OT 系統前必須經過掃描與驗證

控制文件接收量

對傳入檔案及工程傳輸資料實施多重掃描與檔案淨化

執行Endpoint

在 OT 終端裝置和工程工作站上封鎖未受管裝置,並限制可移除儲存媒體的行為

處理例外情況

對於任何偏離標準工作流程的情況,請運用核准、記錄、可追溯性及有效期限機制

請做好準備,過境管制將更為嚴格

一旦工作流程趨於一致,應透過專門的轉移管控措施,加強各區域之間的執行力度

管控裝置與檔案進入 OT 的方式

在將設備、可移除媒體及交付檔案用於營運技術(OT)之前,應實施統一的處理流程

限制區域轉移

僅允許透過核准的途徑進行轉移;若風險與關鍵性要求,應採用單向轉移

執行Endpoint

在 OT 終端裝置和工程工作站上封鎖未受管裝置,並套用可移除媒體政策

處理例外情況

任何偏差均須經過核准、記錄、可追溯、設置補償性控制措施,並設有明確的有效期限