當別無選擇只能遠端工作時：新冠肺炎病毒疫情中的工業安全性

對於為因應新冠病毒疫情而上緊發條的公用事業或製造商而言，縮編人力可能會使安全風險增加。以下是保護貴公司團隊與營運免於內部及外部威脅的辦法。

無論身在何處，過去幾週以來，您日常生活的常態可能都經歷了巨大的轉變。隨著新冠病毒的疫情迅速席捲全球，幾乎每家公司都改變了營運模式，以適應新的工作型態。只要情況許可，多數員工都在家工作並使用筆記型電腦、平板電腦、智慧型手機和會議電話橋接器服務。 

但不是所有員工都能選擇在家工作。對於被當地與國家政府歸類為「重大基礎設施」的產業而言，一定程度的現場作業是絕對必要的，這樣才能確保各地區的食物、自來水和能源輸送等民生必需活動正常運作。這些作業 (包括食品和飲料生產、電力與輸電網路作業、石油與天然氣、運輸及自來水廠等) 無法縮編人力、暫停作業，也無法輕而易舉地轉換成在家工作的模式。

當這場前所未有的公共衛生危機爆發，製造商與重大基礎設施營運業者如何在完全封閉的環境下，確保營運不中斷及生產效率等特有難題。雖然現在絕大多數的工業營運都已採大規模自動化，但這些相通的系統卻也可能成為整個產業的致命弱點。

別忽視貴公司 OT 安全的盲點

操作技術 (OT) 環境所面臨的不明安全風險可能使生產中斷，也可能大幅改變產品，使其變得危險甚至致命。在某些情況下，OT 環境中的攻擊破綻和攻擊媒介數量已呈指數成長。事實上，以產業而言，鎖定 OT 網路的攻擊數量和嚴重性每年持續增長。隨著 IT 與 OT 的融合，現在企業所遭遇的攻擊會在 IT 與 OT 之間無聲無息地橫向移動。很顯然地，OT 網路也需要像我們保護 IT 網路一樣的安全措施。

評估縮編人力的風險

平常，重大基礎設施企業所維持的安全態勢足以滿足董事會、監管單位和客戶的要求。但萬一發生中斷日常營運的意外狀況 (例如爆發全球性疫情)，該怎麼辦？當人力縮編、非必要員工都足不出戶時，公司的安全態勢很容易就因為維持正常營運的可用人力減少而出差錯。這樣會造成：

• 錯誤變更：工廠或廠房的工作人員縮編，會增加員工錯誤設定可程式化邏輯控制器 (PLC) 的機率，尤其是當不熟悉流程的初階工程師不慎做了某項變更時。
• 應變延遲：由於人力不足或需要調派人力去做其他工作，安全人員在警報響起時可能無法即時應變。
• 臨時起意的攻擊：這個時期的惡意攻擊極有可能會增加，因為駭客會設法利用非常規營運活動的程序中斷以及負荷過重的基本人力進行攻擊。

第一步是審慎地看待這些弱點，瞭解需設有哪些安全措施，才能讓關鍵性作業的執行順暢無礙且安全。

開始在工業安全上絕地大反攻

即使新冠病毒疫情使局勢快速變化，也不代表工業安全非打折扣不可。公用事業與製造商可以採取一些措施來保護營運網路，讓員工得以安全地在公司現場及家中繼續工作，無中斷之虞。營運的持續須仰賴既穩健又強韌的 OT 安全措施，包括：

• 確保企業全面掌握 IT/OT 基礎架構的能見度。其中包括了企業分散式網路的全球範圍，以及進一步查詢裝置精細資訊 (例如序號、作業系統、韌體等) 的功能。如果能隨時隨地安全地存取這些統一儀表板，獲得授權的人員和遠端員工的例行監控與安全措施就能持續不中斷，跟以往到公司上班毫無二致。

• 更新企業的行動裝置政策與警報觸發點。違規或可疑行為的通報鏈需反映新的遠端人力與行動人力。這意味著每則警示都必須根據接收人所在的地點是公司現場或遠端，透過最適當的媒介 (如電話、電腦或簡訊)，在適當的時機精準地傳遞給適當的人員。

• 維護工業控制器所有變更的書面記錄。組態控制必須在 PLC 設定變更發生時，以自動化方式隨時掌握當下的「實況」，清楚「最後正確狀態」以及連線上網者的身分、他們採取了哪些行動，還有後續結果或中斷情形。雖然惡意軟體可能會更改 PLC 上的設定，但粗心大意的員工或資歷尚淺的工程師也容易因為工作量過大、工作內容超出正常職務範圍或還有其他當務之急而分心，做出釀成危害的變更。

對多數重要的產業而言，新冠肺炎病毒疫情揭露了一個鐵錚錚的事實：無論情況多麼難熬，業務都必須繼續下去。

若要安然度過這段脫離常軌的過程，必須從營運的宏觀及微觀角度深入洞察實際情況。存活需要毅力和不屈不撓的精神，還有警覺性高、能隨著企業一起成長並靈活調整的團隊與系統。誠如阿波羅 13 號飛控總監 Gene Kranz 的經典台詞，現況需要「我們全力以赴」。

透過適當的工具與態度相輔相成，再加上資安社群的齊心協力，我們必定能有別以往，更堅定更強韌地度過這場恐慌。

工業網路安全的更多相關資訊

若需升級 OT 安全態勢的更多方式，以下一些資源可供參考：

• 觀看隨選網路研討會「關於 IT/OT 融合您必須知道的 5 件事」
• 查看「工業網路安全中 7 個最不安全的缺口」資訊圖表
• 閱覽在防護重大基礎設施中所需遵循主要標準的工業網路安全檢查清單