提到加強工業網路安全，您第一個想到的問題通常是：「該如何開始？」強化工業網路安全，其實跟加強居家安全沒有兩樣。您可以將門窗上鎖、裝設監視錄影設備，並將重要財物存放在保險箱中。安全措施做得愈多，您的住家便愈安全。工業網路安全也是一樣，若想獲得更高的安全性，就需要部署更多的防護程序。然而，您需要多高的安全性，取決於幾點：您能夠承受的風險、希望擁有的安全等級，以及您是否具備部署這些安全措施的能力。

不同的企業，其網路安全部署的成熟度也各不相同（ARC，2019），因此很難為所有企業提出一個通用的方法。我們建議使用 IEC 62443 標準。這一套標準很適合作為所有關鍵工業流程的網路安全準則。以下將特別探討可用於網路基礎設施資產的技術，並為您提供一個系統化且自動化的配置方法，以避免人工配置可能出現的疏失。這個方法可協助企業驗證每個連網路設備目前的安全狀態，例如確認這些設備的安全配置是否符合 IEC 62443 標準建議的準則，如果未達該準則的最低要求，則告知使用者。

圖 1：ARC Advisory Group 建議的網路安全成熟度模型。

系統化方法

若想要確保安全配置的統一性，以及更重要的一致性和可重複性，您須採用系統化且近乎全自動化的方法。這種方法的首要目標是，降低整體流程中人力作業的工作量，因為不論是有心或無意，人為因素向來是導致網路安全事件的主因。而且，更麻煩的是，造成這些安全漏洞的人為疏失非常難以偵測，因為偵測程序通常以企業部署的審查流程為準則，並非百分之百可靠。最後，執行這些配置的人員通常誤信自己的部署正確可靠，結果卻造成了網路安全漏洞。

我們不只要留意所採用的方法，也就是「該部署什麼」，同時也要注意「該如何部署」這些方法。藉由採用系統化、自動化的配置部署方法，您可大幅降低風險，並且增強網路的可靠度和安全性。

以軟體輔助的部署

軟體是一個重要的「部署」選項，可協助您順利部署安全程序。即便是最資深的工程師，也不可能熟記安全程序中的所有配置。如果企業想要管理配置，並確保網路在使用壽命期間維持一致的配置，則問題會變得更棘手。以下是使用軟體進行配置的 3 個祕訣：

建立部署安全措施的檢查清單
在您的工程師開始進行配置之前，請務必為他們提供明確的準則，您可以依據貴公司的安全政策來編列此檢查清單。根據 IEC 62443 標準，您需將 5 個階段納入考量（參見圖 2）。例如，在登入設備時，儘管免輸入密碼可以讓使用者更快速輕易地存取資產，但我們強烈建議以用戶名稱和密碼登入機制來驗證使用者身分，以保護設備安全。

圖 2：檢視部署安全措施的 5 個階段。

以圖像代替清單
使用圖像而非清單來標示網路中的設備，可以顯著提高安全檢查效率，而且這個方法不會降低使用者的判斷力。人類的大腦可快速、輕易地辨識圖像，因此，圖形顯示方法，有助於加快檢視設備安全設定的速度，如圖 3 所示。

圖 3：以顏色標示安全狀態的圖形顯示架構。

善用顏色
最後一點，請考慮使用顏色來標示不同的安全等級。我們的大腦可輕易分辨不同顏色（Engel S, Zhang X, Wandell B, 1997），也就是說，我們可透過顏色標示，讓使用者快速得知每一個設備的安全狀態，並告知可以採取的一些動作。

摘要

總結本文重點，比起重複性的人工作業，系統化和自動化方法更為可靠。我們必須確認所有現有的網路安全措施，可全面滿足每一個系統的個別需求，並以正確的方式進行部署。系統化方法可協助您輕鬆處理複雜的安全配置，並且減少人為疏失。

Moxa MXview 網路管理軟體能讓您一覽無遺地檢視設備網路的安全狀態，而 MXconfig 配置軟體則可協助您快速進行大規模的安全參數配置，以加強網路安全。除此之外，Moxa 還可針對乙太網路交換器和串列設備伺服器建立檢查清單，以協助使用者部署各種安全措施。如需更多資訊，請瀏覽網站。