執行摘要

隨著資訊技術廣泛運用以及支援網路連線能力提高，關鍵基礎設施和製造業開始採用 SCADA 和工業控制系統，其靈活性、速 度和成本節省程度均獲得前所未有的提高。工業物聯網 (IoT) 開始出現，能夠提供預測性維護之類的新功能，甚至是新的商業 模式。然而，隨著這一現代化一同到來的，還有不希望出現的 IT 弱點和其他威脅媒介，愈來愈多的惡意行為者 (例如民族國 家、網路罪犯和惡意內部人員) 正在企圖利用這些媒介。近年來，專門針對關鍵基礎設施和製造業資產擁有者的攻擊數量和複 雜程度不斷提升。現實世界的案例一再顯示，關鍵過程遭中斷，甚至 ICS 設備遭破壞。改善 ICS 安全性的需求比以往更多，並 且已然成為許多組織的董事會級別所關注的問題。