國際自動化協會臺灣分會

ISA是工控自動化的專業平台

關於講者

Steve 投入自動化領域逾 35 年,經歷涵蓋為工業應用開發嵌入式軟硬體,以及設計工業自動化與控制系統的產品。他目前的工作多聚焦於關鍵基礎設施組織的資安準備評估。此外,他亦為ISA 院士(ISA Fellow),並曾於 2021 年擔任 ISA 國際自動化協會主席。Steve 擁有美國註冊專業工程師執照、英國特許工程師(Chartered Engineer)資格,同時也是英國工程技術學會(IET)會士、歐洲註冊工程師(EurIng)、全球工業資安專業人員(GICSP)以及關鍵任務專業認證(Certified Mission Critical Professional)。


2025年9月17日國際自動化協會臺灣分會主辦的專業聚會,主題為「ISA/IEC 62443 x CRA x 全球標準接軌:實務導入與跨域經驗啟示」。

來自美國的 ISA 院士(ISA Fellow)暨 OT 資安專家 – Steve Mustard 跟與會嘉賓分享 「揭開 OT 資安的神秘面紗:不僅是技術問題,更是人的問題」。

在全球化的今天,供應鏈的每一個環節都變得前所未有的緊密。然而,這也意味著一個看似微小的安全漏洞,都可能在數小時內引發巨大的連鎖反應。

在本次 ISA 臺灣分會的專業聚會中,Steve 探討了他多年走訪 OT 案場的經驗與洞見,並分享他所理解的 OT 資安究竟為何,以及企業應如何從根本上進行防範。

Steve 從過去的經驗揭示了一個令人警醒的事實:「許多工業企業在面對資安威脅時,仍然處於極度脆弱的狀態。」

當「不聞不問」成為常態:慘痛的停工代價

Steve 以 Jaguar Land Rover 和 Colonial Pipeline 兩個真實案例,直指問題核心。這兩家巨頭都曾因資安攻擊而導致生產線或供應鏈停擺數週,原因並非他們沒有採購資安防護設備,而是現場團隊缺乏最基本且最關鍵的「應變能力」。

他強調,企業必須將資安視為一項「商業風險」,而非單純的 IT 技術問題。成功的資安防護不只是建構一道堅固的防火牆,更是一套完整的管理哲學。

同時 Steve Mustard 提出了四個最應優先處理的核心要素:

  • 事故應變計畫(Incident Response Plan):這是一份緊急手冊,詳述當資安攻擊發生時,誰該做什麼、如何通報、以及如何啟動復原程序。
  • 備份與復原(Backup and Recovery):如果系統受到攻擊後組織累積的資產無法被復原,一切資安防護都將失去意義。定期且可靠的備份是企業最基本的保險,確保即使系統被癱瘓,也能迅速恢復運作。
  • 手動應變流程(Manual Procedures):在 OT 環境中,許多重要設備即使在電子系統故障時,仍有手動操作的可能。制定清晰的手動應變流程,能確保在最混亂的時刻,生產活動可以持續,不會完全中斷。
  • 機械性故障(Mechanical Failures):雖然這不屬於網路資安範疇,但這位專家強調,許多資安問題的根源,往往與設備或流程的機械性問題交織在一起。

他一針見血地指出,如果一家公司能預先做好這四點,即使遭遇攻擊,也能在極短時間內恢復生產。

資安盲點:被忽視的「人為」漏洞

這場會議最引人入勝的部分,莫過於 Steve 分享的那些所謂「資安漏洞照片」。這些圖片看似平凡,卻揭露了 OT 現場最常見、最令人擔憂的人為疏失:

  • 形同虛設的門禁:他提到自己輕易地溜進一處戒備森嚴的工業設施,只因門被隨意地用石頭卡住,方便員工進出。他甚至可以輕鬆拿到「受訓合格」的貼紙、複製其他人的門禁卡,最終大搖大擺地進入園區。這證明,當制度的執行鬆散時,購買再昂貴的門禁系統都形同虛設。
  • 隨處可見的帳號密碼:其中一張照片顯示,筆記型電腦上直接貼著一張便利貼,上面清楚寫著管理員的帳號與密碼。這類毫無風險意識的行為在許多工廠中並非特例。
  • 「貪圖方便」的惡性妥協:另一張照片中,一台高價的防火牆被拔掉了部分的網路線,了解後的原因竟是「當我們接上它,所有東西就停止運作了」。為了讓生產線恢復,工程師選擇了最簡單卻也最危險的方案,斷開資安防護設備。這不僅揭示了技術人員對資安的無知,也暴露出企業對資安的漠視。

以上這些案例無不傳達一個核心思想:最嚴重的資安漏洞,往往不是來自於複雜的程式碼,而是源於人性的輕忽與自以為是。

超越設施本身:專案生命週期的資安盲點

資安風險並非只存在於設施運作時,更隱藏在專案從設計到落成的每一個階段。

  • 臨時場地的風險:許多大型專案會先在倉庫或臨時場地進行預先組裝和程式編寫,然後再運送到最終地點。然而,這些臨時場地往往缺乏適當的資安防護,任由陌生人隨意進出,讓駭客在專案啟動前就能植入惡意程式。
  • 運輸過程的脆弱性:專家舉了一個造價 12 億美元的離岸生產平台為例,它被從韓國運往美國德州。儘管造價不菲,但在這段長達 15 天的航程中,運輸船上的控制系統卻毫無資安防護。這意味著,任何人都有機會駭入這艘船,對其控制系統進行破壞。

這些例子提醒我們,資安防護必須涵蓋整個「生命週期」,從設計、建置、運輸,到最終的營運與維護,都不能有任何鬆懈。

解方與黃金準則:ISA/IEC 62443

面對如此龐大且複雜的挑戰,這位專家提供了明確的解決方案:ISA/IEC 62443 系列標準。產業界將這套標準譽為工業資安的「黃金準則」。

ISA/IEC 62443 是由國際自動化學會 ISA 制定的全球性標準,旨在為工業自動化和控制系統提供全面的資安框架。這套標準的價值在於:

  • 國際共識:它提供了一套獨立於任何國家或廠商的通用語言,讓全球的工業企業都能據此進行資安評估和實施。
  • 全面性:它不僅涵蓋技術層面,更涵蓋了流程、人員和系統本身。透過 ISA Secure 認證計畫,企業可以確保其產品、系統和設施都符合最高等級的資安標準。
  • 專業認證:對於人才,ISA/IEC 62443 也提供了專業培訓與認證,確保負責資安的人員真正具備所需的知識與能力。

在 OT 資安的世界裡,沒有旁觀者。

這場會議最深刻的啟示:資安的最終防線是「你」。

從高層的決策者,到現場的技術人員,再到供應鏈的每一個環節,每個人都必須理解自身的角色,並對資安負起責任。一個微小的疏忽,可能導致數百萬美元的損失,甚至威脅到人身安全。

資安不只是技術問題,更是一場關於意識、文化與責任的戰爭。只有當每個人都將資安視為個人的使命,我們才能真正為工業世界的未來築起一道堅不可摧的防線。

延伸閱讀: