安全管理組態設定

使用者認證與追蹤紀錄

組態設定錯誤是網路資安事件的常見肇因，可能源自操作人員有意或無意更動，也可能是外部網路攻擊的結果。
根據 ISA62443 標準指示，任何可調整設定組態之網路連線元件皆應遵循以下原則：

1. 使用者身分識別與認證：人機使用介面需強制執行身分識別與認證，且每位使用者都必須有各自的帳號與權限。只有最高管理員能變更設定，其他操作人員僅能查看裝置設定。

2. 使用者操作不可否認性：元件需能辨識人為操作，並將操作內容詳情與時間、使用者帳號記錄在人類可讀取的報告中。

3. 組態完整性檢查：元件若支援組態設定檔案，需能檢查檔案完整性，以免毀損的檔案侵害系統。

使用者身分認證應包含兩步驟驗證，即最高管理員保管的實體金鑰，與一般虛擬的帳號密碼。若要進入組態設定模式進行調整，就需要提供實體金鑰與帳號密碼雙重驗證。
裝置若設在安全與非安全網路之間，則僅能從安全網路側變更設定，以免介面暴露於威脅攻擊。
安全元件現場啟用後，通常就不再更改組態設定。若非更動不可，應採用最高安全規格操作，並完整記錄，且紀錄不得刪除。

黑熊資安解決方案採取雙重認證模式，並僅限從安全場域設定組態，確保毫無外部變更的風險。任何變更都會進行紀錄，並保留紀錄至額外裝置上。欲知更多詳情，歡迎聯絡我們。