本方案提供業者建立資訊安全能力與相關輔導服務,可協助業者符合國際資訊安全認驗證要求,並維護製程可用性(Availability)。主要功能說明如下:
● 工控資訊安全認知與防護訓練:
1.基礎訓練:工業資訊安全威脅趨勢、工業控制網路架構與攻擊面向、工業伺服器主機與控制設備之資訊安全防護介紹、工控網路入侵資訊安全偵防介紹
2.進階防護:工控系統(ICS)網路協定介紹、工控協定操控模擬演練、封包分析與鑑識工具、建立初階ICS入侵偵測之工具(Snort)、SCADA 設備與網路弱點檢測,以上各項課程含實機操作
3.專業攻防:實體工控Test Bed與模擬虛擬環境操控演練、SCADA HMI/PLC 設備滲透測試與遠端攻擊、SCADA Malware分析、工控系統網路攻擊(偵察、命令注入、偽冒回應、DoS 、複合)、
ICS 入侵偵測規則分析與撰寫、實體Test Bed紅藍軍攻防對抗演練
4.工業IEC 62443 國際資訊安全標準:IEC 62443 概述、IEC 62443-4-1、IEC 62443-4-1 與軟體專案之匹配連結、IEC 62443-4-2 、62443 3-1/3-2/3-3、IEC 62443-2-4
● 資訊安全風險評估建立資訊安全發展流程管理制度之顧問輔導:
1.執行現況差異分析、輔導OT資產盤點、輔導OT風險評鑑及安控處理、制定OT管理制度規範、內部稽核顧問服務
2.嵌入式設備網路安全保證(EDSA)/元件設備網路安全保證(CSA)、系統網路安全保證(SSA)、網路安全開發生命週期保證(SDLA)等認驗證導入顧問服務
● 資訊安全防護解決方案:
1.深度封包分析,從 OSI 網路標準第二層到第七層進行全方位深度封包分析
2.標準協定分析能力,可分析超過11種工業 (如Modbus/TCP, OPC/UA, …) ,以及超過38種網際網路服務協定 (如HTTP, FTP, SSH, Telnet, SSH, Telnet…)。
可偵測涵蓋偵查、命令注入、偽冒回應、中間人、及癱瘓服務等各式ICS攻擊
3.IEC 62443-4-2嵌入式設備網路安全保證(EDSA)/元件設備網路安全保證(CSA) 驗測實驗室