安全管理組態設定

使用者認證與追蹤紀錄

組態設定錯誤是網路資安事件的常見肇因,可能源自操作人員有意或無意更動,也可能是外部網路攻擊的結果。
根據 ISA62443 標準指示,任何可調整設定組態之網路連線元件皆應遵循以下原則:

1. 使用者身分識別與認證:人機使用介面需強制執行身分識別與認證,且每位使用者都必須有各自的帳號與權限。只有最高管理員能變更設定,其他操作人員僅能查看裝置設定。

2. 使用者操作不可否認性:元件需能辨識人為操作,並將操作內容詳情與時間、使用者帳號記錄在人類可讀取的報告中。

3. 組態完整性檢查:元件若支援組態設定檔案,需能檢查檔案完整性,以免毀損的檔案侵害系統。

使用者身分認證應包含兩步驟驗證,即最高管理員保管的實體金鑰,與一般虛擬的帳號密碼。若要進入組態設定模式進行調整,就需要提供實體金鑰與帳號密碼雙重驗證。
裝置若設在安全與非安全網路之間,則僅能從安全網路側變更設定,以免介面暴露於威脅攻擊。
安全元件現場啟用後,通常就不再更改組態設定。若非更動不可,應採用最高安全規格操作,並完整記錄,且紀錄不得刪除。

黑熊資安解決方案採取雙重認證模式,並僅限從安全場域設定組態,確保毫無外部變更的風險。任何變更都會進行紀錄,並保留紀錄至額外裝置上。欲知更多詳情,歡迎聯絡我們

想要加強防護嗎?歡迎來訊諮詢。

我們的服務團隊很樂意為您說明。

聯絡我們

您最好的OT資安夥伴

如果您對於我們的產品、服務、網站資訊有任何相關的問題,請填寫表單讓我們知道。

提交此表單,即表示您同意本公司的隱私政策。

聯絡我們

您最好的OT資安夥伴

如果您對於我們的產品、服務、網站資訊有任何相關的問題,請填寫表單讓我們知道。

你的資安,我的使命

聯絡資訊

電話:03-5501898
地址:
新竹縣竹北市東興路一段146號
電子信箱: sales@blackbear.tw

聯絡我們

回到頂端