取得工控国际网安认证有助企业符合供应链网安要求

根据勤业众信日前发布「建构关键基础设施的网络安全防护」报告，亚太地区的关键基础设施营运业者正面临着各式各样且不断增长的网安威胁，这些威胁包括不具针对性但具有破坏力的勒索软件，甚至因国际政治促使多起攻击移动背后皆为国家层级资助进行，使得全球关键基础设施营运业者更注重工业控制网安。

为了降低其网络风险，工业控制系统(亦称自动化生产系统)环境的网安把关愈趋需要受到重视。因应网安危机所带来的快速变化及供应链网安要求，为了避免产线因操作不当或网安意识不足情形，导致产线遭意外停摆甚至遭受其它生产线牵连，对系统供应商及制造或工业生产为主的产业而言，工业控制网安对策至关重要。

勤业众信执行副总简宏伟表示，关键基础设施的韧性关系到社会的稳定和国家的安全，近年来国际发生多起重大网安事件，很多都是因为工控系统或网络防护力不足，影响到整个关键基础设施的运作，并造成对社会民生的重大冲击。

而随着工控系统的智能化和网络化，以及和信息系统的整合控制，导入国际自动化工控通用标准并取得认证，除了可以加强自我安全防护能力，并且也能进一步提昇防护韧性，维持稳定运作。此外，我国产业在国际供应链中扮演重要角色，通过国际自动化工控通用标准的验证，也能增进我国产业的竞争优势。

就现行的网安认证而言，ISA/IEC 62443为目前全球唯一适用于各产业之工控网络安全标准，由国际自动化协会(ISA)制定并被国际电工委员会(IEC)采用，提供灵活的框架来解决和缓解工业自动化和控制系统产业供应链中的网安威胁：包含生产环境网安治理要求(IEC 62443-2-1)、工控系统机台设备防护能力要求(IEC 62443-3-3)、工控系统维护网安能力要求(IEC 62443-2-4)以及工业产品安全开发要求(IEC 62443-4-1/4-2)等，全面性协助各产业或任何拥有自动化系统企业强化工控网安防护能力。

以近期勤业众信完成的服务案例为例，成功协助上市柜制造业者取得台湾首张ISA/IEC 62443-2-4及ISA/IEC 62443-3-3国际自动化工控通用标准认证证书。团队透过自动化生产系统资产盘点、工控系统网络架构安全评估与机台设备维护流程改善等各作业阶段，提升产线网络安全能量。

透过标准作业流程制定，建立标竿运作机制，以确保生产环境具备完整且一体化的作业制度以及网络安全架构区隔设计，从根本强化自动化生产系统网安防护能力，保障机台设备生命周期安全管理并确保与国际供应链网安标准接轨。

勤业众信未来亦将持续协助企业符合产业标准(如半导体设备安全标准SEMI E187)，持续在在工控系统(ICS)、工业物联网(IIoT)、5G领域提供解决方案，协助客户建立整合信息单位与生产单位网络安全计划。(文章由勤业众信联合会计师事务所 工控系统网安谘询服务负责人 简宏伟撰写)