安全管理組態設定

使用者認證與追蹤紀錄

組態設定錯誤是網路資安事件的常見肇因,可能源自操作人員有意或無意更動,也可能是外部網路攻擊的結果。
根據 ISA62443 標準指示,任何可調整設定組態之網路連線元件皆應遵循以下原則:

1. 使用者身分識別與認證:人機使用介面需強制執行身分識別與認證,且每位使用者都必須有各自的帳號與權限。只有最高管理員能變更設定,其他操作人員僅能查看裝置設定。

2. 使用者操作不可否認性:元件需能辨識人為操作,並將操作內容詳情與時間、使用者帳號記錄在人類可讀取的報告中。

3. 組態完整性檢查:元件若支援組態設定檔案,需能檢查檔案完整性,以免毀損的檔案侵害系統。

使用者身分認證應包含兩步驟驗證,即最高管理員保管的實體金鑰,與一般虛擬的帳號密碼。若要進入組態設定模式進行調整,就需要提供實體金鑰與帳號密碼雙重驗證。
裝置若設在安全與非安全網路之間,則僅能從安全網路側變更設定,以免介面暴露於威脅攻擊。
安全元件現場啟用後,通常就不再更改組態設定。若非更動不可,應採用最高安全規格操作,並完整記錄,且紀錄不得刪除。

黑熊資安解決方案採取雙重認證模式,並僅限從安全場域設定組態,確保毫無外部變更的風險。任何變更都會進行紀錄,並保留紀錄至額外裝置上。欲知更多詳情,歡迎聯絡我們

你的資安,我的使命

聯絡資訊

電話:03-5501898
地址:
新竹縣竹北市東興路一段146號
電子信箱:sales@blackbear-ics.com

聯絡我們

回到頂端