數位技術的興起，使得企業經營者得以將他們的設備和系統連網。如此一來，他們可建立實體資產的數位檔案，以便從網路邊緣擷取資料並傳送到控制中心，藉以進行資料分析或是開發新應用。在此情況下，原先完全隔離（air-gapped）的獨立系統會彼此互連，因而面臨極大的網路安全威脅。隨著網路安全事件的數量逐年增加，企業開始思考，該如何建置工業網路安全防護計畫。目前業界已制定了許多網路安全標準、架構和準則，但我們應將更多心力投入於公認的網路安全三大要點：建立網路和安全狀態的可視性、劃分網路區段，並保護您的重要資產。

首先，我們將探討如何增強網路可視性，以便加速進行網路配置和操作，另外還將說明如何回應安全事件並維護網路安全。

▎配置 ▎

遵循安全設定準則，並以視覺化方式呈現網路狀態

我們經常看到媒體報導，如未變更預設密碼，駭客將可毫不費力入侵網路攝影機。有鑑於此，Moxa 呼籲大家記得定期變更密碼，並啟用雙重認證等各項安全功能，確保您能維持最佳的網路安全防衛（Cyber Hygiene）。同樣的邏輯也適用於工業應用。如未變更工業設備的預設密碼，或是未針對這些設備提供充足的安全防護，企業將面臨不斷升高的網路安全威脅。隨著生產廠房內有越來越多的設備彼此互連，只要其中有一個設備被入侵，駭客就能攻陷整個網路。

為確保您的工業控制系統具有適當的網路安全防護，您須執行一連串繁複的配置。其中一個最有效的方法，就是使用網路管理軟體，來快速查看安全狀態和安全參數。Felipe Sabino Costa 是 Moxa LATAM 工業網路安全專家，同時還擔任 ISA 網路安全講師。他在《以系統化方法檢視網路安全》白皮書中解釋：系統化的網路安全自動配置方法，大大減少了手動輸入配置時，可能出現部署錯誤或配置不完整的問題，讓您的網路資產能受到妥善的保護。

以不同顏色，一目了然地呈現網路設備的安全狀態。

完成所有設定後，網管人員可輕鬆查看儀表板，以便確認是否有任何需要更新的事項，確保網路可安全順暢地運作。

▎運作 ▎

增強工業網路的可視性

數位化使得人、機和系統能彼此互連，但不幸的是，它也同時帶來了網路出現安全威脅的風險。因此，不論您的網路正進行任何活動，您都必須全盤掌握資產的即時狀態。有幾個方法可以達成這個目標。首先，儀表板和網路拓撲可即時顯示網路和安全活動，對於需要收集並快速查看最新資訊的網管人員或安全人員來說，非常有用。其次，請務必保留事件日誌，方便網管人員確定安全事件是在何時發生的。最後，如需將網路還原到特定時間點，請啟用定期備份機制。

請觀看影片，了解如何以視覺化方式呈現工業網路。

以視覺化方式呈現工業網路後，您可一目了然地查看目前的網路拓撲。事實上，Moxa 曾有一位客戶想要將網路分段，以便更有效地執行網路安全政策。在能夠清楚查看網路拓撲後，他們不費吹灰之力便完成了任務。我們都知道，絕大多數的工廠都部署了大量的設備。因此，如果能夠全面檢視網路拓撲，您就能夠設計出具最佳網路安全防護效益的網路。請下載案例研究，以了解詳情。

在這個真實案例中，客戶藉由適當地將網路分段，來嚴格執行網路安全政策。

下載案例研究。

▎回應與維護 ▎

集中式安全管理功能可縮短回應時間

隨著網路威脅的手法不斷進化，企業必須記住，網路安全是一項永不間斷、不能停歇的任務。企業必須持續監控、維護並更新工業網路，以確保系統和設備可獲得應有的保護。完成網路設定後，工程師需收集資料，並確認網路中的活動是否為正常活動。利用這些資訊，網管人員可觀察網路中是否有任何異常活動。業界最常用的方法是，使用圓形圖或長條圖來建構儀表板，以便記錄網路事件。如此一來，維運人員可快速辨識網路中是否有任何異常或潛在的危險活動，並開始尋找可能的問題根源。這個方法可以有效提高團隊回應各個網路安全事件的能力。如前所述，您在網路中配置的設備越多，就越難確保所有設備都套用了最新的安全政策。為了減輕這項工作帶來的沉重負擔，並降低出錯的機率，網管人員可透過群組的方式，來執行網路安全政策和特徵更新。

更新特徵，並將網路安全政策套用於大量設備。

確保工業網路的安全性，是極複雜的問題，您需要一套全方位的解決方案。既然沒有萬靈丹，我們強烈建議企業和網管人員從本文提到的三大要點下手，以全面加強網路安全。在此過程中，請務必善用安全的網路基礎設施，以連接並支援企業運作，並保護您的重要資產，使其免於遭受勒索軟體等網路攻擊。該如何著手建置這個計畫？您可先從建立工業網路可視性入手。

請瀏覽產品網頁，以獲得更多關於 MXview 網路管理軟體和 Security Dashboard Console 安全管理軟體的資訊。