NIST發布製造業資安實務指南草案,聚焦ICS網路攻擊事件應變與復原
背景與目標
美國國家標準暨技術研究院(NIST)國家網路安全卓越中心(NCCoE)於2025年5月21日發布製造業資安實務指南草案,專注於工業控制系統(ICS)網路攻擊事件的應變與復原機制,以強化製造業的整體資安韌性。
重點內容
- 指南強調在遭遇網路攻擊後,企業需建立快速偵測、有效應變與恢復運作的能力,轉向以「韌性」(Resilience)為核心的資安策略。
- 建議製造業遵循NIST資安框架、IEC 62443等行業標準,並建立風險稽核計畫,定期審查資安措施。
- 針對工業控制系統(ICS)的特殊性,提出針對性應變與復原流程,以確保關鍵基礎設施在遭受攻擊後仍能穩定運作。
相關發展與合作
NIST亦與非營利組織MITRE合作,投資2,000萬美元成立AI製造與關鍵基礎設施資安研究中心,聚焦於提升製造業生產力與關鍵基礎設施的網路安全防護。
延伸資訊
該指南呼應全球對關鍵基礎設施資安的關注,並與國際資安政策趨勢同步,強調網路威脅已從單一事件轉為結構性、跨部門且具國家戰略層級的挑戰。