在 2024年11月14日,國際自動化協會(ISA)臺灣分會於北科大集思會議中心舉辦了主題為「融合與創新:數位轉型下的工控場域資安挑戰」的專業聚會。此次聚會以「數位轉型」和「資安挑戰」為核心,有超過 70 多位業界專家和從業人員參與。
各位 ISA 好友們圍繞工業控制系統(ICS)安全、數位轉型、場域驗證和資安標準等關鍵議題,在這半天的專業聚會中展開了一系列深度交流與專題分享。
ISA Taiwan Section 的 Program/Membership Chair Michael 在開場時,從全球法規合規的層面,為大家分享了 NIS 2 和 CRA 的大致法規現況,也分享了 ISA/IEC 62443 標準在未來可能扮演的重要角色。
隨後,ISA Security Compliance Institute 的 Managing Director Andre Ristaino 先生為活動帶來了極具深度的演講,從 ISA 總部的視野帶來了國際趨勢與當前 ISA 組織發展的最新狀態,
探討了全球工業自動化控制系統(IACS)資安的最新趨勢。他聚焦於 ISA/IEC 62443 標準在國際市場的應用現況,並詳細介紹了目前場域評估技術的挑戰與發展方向。這場演講讓與會者對全球資安標準的實施現況和未來挑戰有了更深入的理解。在講座中 Andre 提到的免費資源,也可以在 ISA 臺灣分會整理的連結中找到。
安華聯網 (Dekra Onward) 的 Leon 則介紹了在工控領域中導入安全開發流程及取得相關認證的實務經驗,涵蓋從標準導入到實際取證的全流程,提供參與者具體的案例與實施建議。Onward Security 也提供了當天活動的精彩回顧。
在資安能力評估方法上,資策會(III)的黃鼎傑博士帶來了如何快速掌握企業工控資安防護能力的專題,深入探討資安風險評估及防護措施,協助企業快速了解並提升自身在工控資安領域的應對能力。同時分享了資策會所開發的工控資安健診工具,讓台灣業界的朋友可以聚焦於關鍵資安問題,也歡迎聯繫資策會討論試用方案。
台達電子的專家 Anderson 為臺灣分會的會員朋友們解析在台達企業內部如何確保產品資安的落實,他提到工控資安需要「自上而下」的支持與協調,並以實際案例展示了如何在項目推進中克服資安與效率之間的矛盾。並分享在各種國際市場的資安標準中,如何從根因解決問題才是身為工控系統與設備提供商的王道策略,為企業在數位轉型中的資安防護提供最實質的建議。
最後的壓軸則是由 Saho System 的 Josh 分享門禁系統在樓宇自動化場域控管、資安防護與永續應用。商合系統科技在工控資安防護上積極導入 ISA/IEC 62443 標準,藉由建構從 OT、網路交換器、防火牆…等符合國際標準的多層次安全網路環境,僅將需要交換的資訊放入最易受到攻擊的DMZ(Demilitarized Zone),Server 終端再自行提取所需資料。這樣的多重防護概念實現了真正的OT資安聯防,為企業達到全面風險管控。
活動中的茶敘時間,會者們與講師、產業專家和同行交流,分享彼此在工控資安領域中的心得與挑戰,建立更廣泛的專業聯繫。在這個不可多得的機會,大伙能深入了解不同領域的實務經驗,並為臺灣的工控資安未來發展奠定基礎。許多與會者也表示,在彼此的交流中激發了新的解決思路。
ISA臺灣分會未來展望
國際自動化協會臺灣分會秉持創會以來的精神,我們希望通過此次聚會,為參與者提供學習、交流與合作的平台。無論您是工業控制系統的最終用戶、系統整合商、設備供應商、還是科研院所的專家學者,臺灣分會的志工們都熱忱歡迎您的參與。每位業界好友於各自的工作崗位中,在資源有限的情況下,可以如何有效推行資安措施有了更清晰的認識,特別是 SDLA 與 ACSSA 機制的實際應用,讓我們攜手探索臺灣工控場域中可以導入的 OT 網路安全架構和政策的最新發展,共同推動臺灣在數位轉型浪潮中的安全防護再上一層樓。
此次 2024 年第四季活動的成功舉辦,離不開各位專家的精彩分享和參與者的積極參與。我們期待在未來的活動中,繼續與各位共同探討工控資安與數位轉型的最新發展,透過不同產業朋友的分享,讓各位夥伴可以借鏡數位轉型與安全升級的落地經驗。
#工控資安 #數位轉型 #場域驗證 #工業自動化 #物聯網資安
P.S. 歡迎各位業界好友持續支持 ISA 臺灣分會,並加入成為企業贊助夥伴。
發佈留言