加強關鍵基礎設施網路安全是一項極具挑戰的任務,需要平衡各種需求與限制。當前的策略如協定隔離、網路分段和可視性等,雖能解決部分基本問題,但往往將作業技術系統視為脆弱的存在,未能真正解決根本性的網路風險。
其中一大障礙是廠商對於程式碼的保護,妨礅及時有效地分享威脅情資。廠商願意公開軟體成分清單(SBOM),將有助於改善這一現況。此外,國際標準與跨國合作對於制定業界最佳實踐有極大助益,協助企業朝合規持續邁進,未來立法單位亦可據以監管落後者。
創新技術的發展正為提升關鍵基礎設施的網路韌性帶來新的契機。其中一種趨勢是結合協定隔離及零信任架構的遠端安全存取解決方案。這類方案透過不直接暴露協定在不受信任網路上,而是將協定轉換為互動式視訊串流的方式,僅需開放單一埠口,大幅降低風險。同時也整合多重身份驗證、存取控制、使用者行為分析及自動錄影等功能,全面強化安全性及合規性。
這類創新方案能為作業技術及關鍵基礎設施系統帶來更安全可靠的遠端存取方式,特別實用於分佈式工作模式以及與第三方合作的情境,同時不犧牲安全與合規性。相較傳統思路,其透過大幅縮小網路攻擊面並採用零信任架構,成為增強關鍵基礎設施抗禦網路攻擊能力的有力工具。
保護關鍵基礎設施網路安全需要政府與產業界攜手合作。政府單位缺乏足夠資金與網路安全專業知識,因此產業界的參與扮演關鍵角色,不僅須確保自身資產安全,更要為整體基礎建設的韌性貢獻創新安全解決方案。兩者透過暢通管道、培養互信、定期聯合演練及統一遵循網路安全架構,方能發揮最大效益。
展望未來5至10年,隨著科技發展與網路威脅升高,關鍵基礎設施網路安全將面臨重大轉變。系統之間的連接度提高,將增加遭受來自國家資助組織的複雜攻擊風險。因此,企業現在就應著手打造有韌性的基礎建設,投資於安全設計、遠端安全存取、網路分段、即時威脅情資共享及漏洞管理等防護措施,並優先考量備援規劃與事件回應策略,才能因應未來的網路威脅,確保關鍵服務持續運作。
總括而言,保護關鍵基礎設施網路安全是一場持續的戰役,需要政府、企業共同努力,平衡現有防護能力與新興技術創新的引入,加強網路安全的發展腳步才能與時俱進。我們更應審視目前面臨的障礙,例如廠商對程式碼資訊的保護,以及國際間防護標準的統一等,積極尋求突破,讓關鍵基礎設施的網路安全能與日俱增。
詳情請看:
Strengthening critical infrastructure cybersecurity is a balancing act