2021工業控制系統資通安全論壇成果分享(新聞稿)

新聞稿 110年04月26日

台灣數位鑑識發展協會(ACFD) 鑑於近年來，工業設施越來越依賴工業物聯網（IIoT）來提高生產效率，許多製造工廠、能源設施，甚至農作單位都裝有數百個 IIoT 設備來協助管理與簡化操作，但這些設施如今也必須抵禦新技術所帶來的資安威脅。特於110年4月26日假大同大學舉辦「2021工業控制系統資通安全論壇」，本次論壇由大同大學資工系及環奧國際驗證公司（TCIC）共同主辦，大同大學、協志聯合科技公司、安華聯網科技Onward Security協辦。共吸引資安相關廠商、科技立法委員、政府機關、學校、業界共計二百餘人出席。

論壇由大同大學資訊工程學系暨台灣數位鑑識發展協會理事長林宜隆教授主持，邀請大同大學何明果校長、高虹安立法委員及經濟部工業局呂正華局長等貴賓致詞。另邀請經濟部資訊中心馬正維主任演講「CI資安防護之現在與未來—能源及水資源領域」、TCIC環奧國際驗證公司梁日誠總經理演講「國際標準於資通安全之應用」，並針對「工業自動化資通安全推動」進行座談。

經濟部工業局呂局長於演講中表示，該局透過多項計畫持續推動資安產業發展，並於2020年12月舉辦「Cyber Next , Security First」產業交流活動，集結產業菁英展現台灣資安能量之餘，也分享未來資安產業發展規劃。同時藉由推動國內資安廠商將資安服務導入智慧製造、智慧醫療等重點場域進行實測，建立資安場域 POC 示範實績，也協助推動產品安全漏洞檢測、安全流程設計、主動式偵測等新興技術，輔導資安合規與標準。

經濟部資訊中心馬正維主任說明，經濟部已完成「資安情資分享與通報應變平台整體架構(E-CERT)」，透過所屬中油、台水、台電及水利署、能源局等單位，建立通報體系，確保轄管關鍵基礎設施之資通安全。並協調中油、台水及台電公司，提供工業控制場域予我國資安業者，進行工控領域資安技術試煉。目前有12家廠商參與。

環奧國際驗證公司梁日誠總經理更分享國際間OT資通安全的發展趨勢以及國際標準的運用，如關鍵基礎設施、工業控制系統、智慧製造、汽車行業資通安全、新興科技安全等。尤其，聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」後，揭櫫了支持此框架的相關國際標準，包括資訊技術(IT)安全的ISO 27000系列標準以及營運技術(OT)安全的IEC 62443系列標準。框架也列舉了流程、人員、產品符合性評鑑的架構，供各國的關鍵基礎設施提供者參考。

除了專家學者針對政策、技術、國際標準規範進行精闢的演講外，在針對「工業自動化資通安全推動」座談會中，各與談人包含經濟部資訊中心馬正維主任、環奧國際驗證公司梁日誠總經理、安華聯網科技股份有限公司洪光鈞總經理、協志聯合科技股份有限公司邱明雄技術長、大同大學資工系暨智慧物聯網研究中心主任鄭福炯副教授及國立臺北科技大學魏銪志教授均針對OT資通安全管理、技術、標準等領域進行經驗分享，與會者亦熱烈發問，顯示各界對此一議題均有迫切之需求。

台灣數位鑑識發展協會理事長暨大同大學資工系林宜隆教授表示，在目前的工廠環境裡，操作技術（OT）和資訊技術（IT）結合的比以往更加緊密。而這樣的融合讓產業取得最佳自動化和更具能見度等優勢，卻也讓 IIoT 整合設施更容易遭受攻擊。OT 會連接工廠生產的實體設備，包括檢查特定槽是否溢出，或是確認閥門何時打開等生產管理系統。這些系統在過往都是屬於封閉系統，但近幾年由於管理上的需求而與外部網路開始有了接觸。因此建立 OT 與資安專家的聯繫和溝通管道，為未來之趨勢。有鑑於此，台灣數位鑑識發展協會計畫將與財團法人中華民國電腦技能基金會自110年下半年起，共同推動工控資安證照培訓課程，提供工控OT安全從業人員專業訓練及獲得相關證照，以提升各領域OT專業人才之資通安全防護水準。

林宜隆教授敬上。

大同大學資工系暨台灣數位鑑識發展協會理事長，1100426