經濟部標準檢驗局委辦計畫 108 年度再生能源資訊安全標準檢 …108...
100
經濟部標準檢驗局委辦計畫 108 年度期末報告 計畫名稱 108 年度再生能源資訊安全標準檢測驗證計畫 全程計畫:自 108 年 3 月 14 日至 108 年 12 月 2 日 委辦機關:經濟部標準檢驗局 執行單位:財團法人電信技術中心 中 華 民 國 108 年 12 月
Transcript of 經濟部標準檢驗局委辦計畫 108 年度再生能源資訊安全標準檢 …108...
經 濟 部 標 準 檢 驗 局 委 辦 計 畫
108 年度期末報告
計畫名稱
108年度再生能源資訊安全標準檢測驗證計畫
全程計畫:自 108年 3月 14日至 108年 12月 2日
委辦機關:經濟部標準檢驗局
執行單位:財團法人電信技術中心
中 華 民 國 108 年 12 月
I
書面審查意見表 計畫名稱:再生能源資訊安全標準檢測驗證委辦計畫
108 年度期末報告 審查委員意見 原頁數 修正後頁數 委辦單位回復
委員一:
1. 依據採購合約要求要有發表
一篇研討會論文資料。附件八
為一篇發表於今年 10 月的
「2019 年能源科技產品暨檢
測技術論文研討會」的論文且
論文名稱為「智慧變流器連網
監控資訊安全初探」。但那是
投稿的初稿資料,請更正為發
表於該研討會的論文資料。俾
利符合採購合約之項次六需
求。
附錄 8 附錄 9
(修訂後多
增加一附
錄)
感謝委員指導,該研討會接
收線上電子投稿,並於研討
會時提供論文摘要集,謹將
研討會摘要集封面及目次等
重要資訊頁次附加於附錄 9
之前,以為佐證。
2. 在第四十三頁之表九的檢測
結果中,若是無法測試之項次
時,請說明要如何判讀該項次
之安全等級為 3級(如項次 1.2)
如或 2級(如項次 2.2)呢?
P42~P48 P42~P48 感謝委員指導,該安全等級
係指該測項之等級,標示
N/A 係不能判定產品是否符
合要求,而非未能判定後仍
核予產品 2 級或 3 級之安全
等級。爾後報告將另說明
N/A 代表「未檢測」或「不
適用」,讓測試結果之呈現更
為明確。
3. 結案報告之第四十九頁排版
有問題,請修正。
P49 P49 感謝委員指導,排版格式已
完成修正。
4. 結案報告之第五十四頁可否
將參加人員名單資料去識別
化,以避免個資外洩。
P54 P53,P54 感謝委員指導,已進行去識
別化作業。
5. 結案報告所引用參考文獻資
料仍有缺少,如找不到文獻
[15]或[16]等資料?
P62~P63 P62~P63 感謝委員指導,已於報告書
中補正文獻資料如下:
[15] 台灣資通產業標準協
會,“影像監控系統資安標準
第一部:一般要求”,文件編
號 TAICS TS-0014-1 v1.0,
2018年 6月 8日。
[16] 台灣資通產業標準協
會,“影像監控系統資安標準
測試規範第一部:一般要
求 ” , 文 件 編 號 TAICS
TS-0015-1 v1.0,2018 年 6
月 8日。
II
審查委員意見 原頁數 修正後頁數 委辦單位回復
6. 查驗附件四資料中,請補上圖
二資料。
附錄 4 附錄 4 感謝委員指正,此為圖號標
示誤植(圖 1、圖 2 標示為圖
1、圖 3),已修正。
委員二:
1. 應該有近半的圖需要重畫,譬
如附錄 1的 32頁圖 1,附錄 1
的 34 頁圖 2 等等,都是圖不
見了或是格式跑掉,因為個數
眾多, 所以可能要每個圖都
檢查。
附錄 1 附錄 1 感謝委員指正,因轉 PDF格
式跑掉,已逐一修正。
2. 附錄 2的 3.1.13與 3.1.39在教
科書定義應該是相同,但是這
裡的定義似乎略有不同。
附錄 2 附錄 2 感謝委員,因原文標準採用
語句亦不同,故中譯語句不
同,摘錄原文為:
3.1.13 cleartext data in which the semantic
information content (i.e.,
meaning) is intelligible or is
directly available
3.1.39 plaintext unencoded data that is input
to and transformed by an
encryption process or that is
output by a decryption
process
3. 附錄 2 的 3.1.5 的第一句話也
許該是”與接收方用以解密的
金鑰完全不同” 。
附錄 2 附錄 2 感謝委員,原文標準用字極
簡,中譯未更動之,摘錄原
文為:
3.1.5
asymmetric key algorithm
public key cryptographic
algorithm
4. 附錄 2的 5.2.2在 16頁那邊有
個”制重重”應該是打錯。
附錄 2 附錄 2 感謝委員指正,該段因編排
誤植導致語意不清,已修正
如下:依使用者的角色或工
作職責畫分存取權限貌似限
制重重,但 RBAC 可將多
種權限授予單一組別,也能
提升特定人員的存取權限。
5. 附錄 2的 5.3.4的”轉換回原始
密碼”也許該是”轉換回原始明
文” 。
附錄 2 附錄 2 感謝委員指導,此段密碼為
password 中譯,為利語意理
解,增加標註英文原文。
III
審查委員意見 原頁數 修正後頁數 委辦單位回復
6. 學術界的教授們對於再生能
源資訊安全研討會參與的並
不多,但是同時間教育部與科
技部也有再生能源資訊安全
的研究計畫與成員, 因此也許
可以多推廣相關研討會資訊
至學術界。
無 無 感謝委員指導,團隊爾後辦
理相關研討會,將加強宣傳
廣邀學術界先進參與,增進
與學術界交流之機會。
委員三:
1. 本專案初步輔導及整合國內
變流器及能源設備監控廠
商,導入工控系統資安設計與
安全滲透測試觀念,值得嘉
許。
無 無 感謝委員。
2. 關於”廠商投入產品資安改善
的意願方面,對於專案提供免
費的產品資安弱點掃描與模
糊測試服務,大部份的廠商都
樂於參與,希望知悉產品之資
安狀況。然論及加強資安防護
之改進措施時,可感受到廠商
仍有疑慮,主要疑慮如「增加
資安功能(如通訊安全通道)之
產品/伺服如何與已在運作的
舊系統相容」、「某些資安要求
會造成實際作業上的麻煩」、
「不知增加這些資安功能需
要投入多少 RD 開發成本」”
此一現象,除專案免費提供弱
掃及模糊測試能量,或可效法
「台灣資通產業標準協會之
物聯網資安認驗證」,並於政
府標案系統中列出通過認證
之商家產品,或可於需要較高
資安標準之政府標案中,提升
廠商願意投資資安或改善資
安的意願。
P60 P60 感謝委員指導,本專案初期
先行建立智慧變流器資安檢
測之參考方案(POC)及實測
示範案例,未來若有專案資
源挹注及政策支持,將朝委
員建議方向著力。
太陽能變流器目前有自願性
產品驗證制度(VPC),若政策
將資安檢測納入自願性驗證
之測試之一,應可提升廠商
投資資安之意願。
3. 期末報告書中第 45 頁,進行
測試時,該產品測試章節 3.5:
「網頁管理介面安全測試:產
品之網頁管理介面不應存在
風險等級較高的已知弱點。」
時,因無網路管理介面而未測
試;但章節 1.4 可見該產品存
P45 P45 感謝委員指導,本專案初期
建立之智慧變流器資安檢測
方案僅先將智慧變流器本體
及其通訊界面納入測試範
疇。目前針對手機 APP 由
NCC及經濟部工業局分工對
手機內建(ESS)及使用者下
IV
審查委員意見 原頁數 修正後頁數 委辦單位回復
在手機專用藍芽通訊管理介
面 APP,卻未對其進行同樣的
資安稽核檢查,其介面可能成
為駭客攻擊與控制設備的資
安弱點項目。
載安裝 APP 進行資安檢測,
故未納入本案考量範疇。攸
關委員寶貴意見,後續將評
估是否須將手機專用藍芽通
訊管理介面APP之資安檢查
於檢測方案改版時納入。
4. 報告書中第 45頁測試章節 3.3
中,提到該產品含有 USB 介
面,「廠商宣告 USB埠係預留
予 4G 網卡使用。實測該系統
登入受通行碼保護,無法直接
進行透過 USB 轉錄檔案的操
作。」,但網軍駭客直接攻擊
原廠取得工程師帳密等情節
已實際發生於台灣,並且亦可
能利用藍芽管理 app找出漏洞
取得命令執行權限,進而由
USB 讀入後門程式,若 USB
介面並未使用仍建議使用其
他方式限制物理存取。
P45 P45 感謝委員指導。受測變流器
之通訊界面,廠商出貨時即
配置於防潮箱內,且防潮箱
外有設計鎖孔予用戶鎖付,
故對 USB 存取處有基本的
物理防護。
委員四:
1. 計畫辦理再生能源資訊安全
標準的相關環境建置、國內測
試能量提升、及智慧變流器產
品與產業推升,本計畫屬目前
國內重要科技發展:資訊安
全、電力能源,宜長期發展接
軌國際規範,給予執行本計畫
肯定。
無 無 感謝委員。
2. 本計畫所建立再生能源設備
資安檢測工具(第 29-37 頁、附
錄 4),所屬在地化服務之產業
環境建置,宜提供規範相關測
試之項目、廠商準備送件樣品
方式、測試環境、允收準則…
等測試與驗證程序,協助國內
廠商快速切入。若對比廠商直
接送至國外進行相同項目測
試時,宜強化本計畫所建立優
勢。
無 無 感謝委員,本專案初期先行
建立智慧變流器資安檢測之
參考方案及實測示範案例,
未來會朝制定檢測規範為目
標。建立規範時,將依循 ISO
17025 之要求,建立測試之
項目、廠商準備送件樣品方
式、測試環境、允收準則等
測試與驗證程序之文件,俾
提供不亞於國外之檢測服
務。
3. 依據附件 4再生能源設備資安
檢測工具,及附件 5廠商智慧
變流器產品檢測,針對國內產
品現況情況進行探討分析。尋
無 無 感謝委員,本團隊將持續與
國內變流器廠交流,並於後
續發展智慧變流器資安檢測
規範時,區分安全等級,將
V
審查委員意見 原頁數 修正後頁數 委辦單位回復
求推動廠商重視再生能源資
訊安全標準的立基點。
重要且較為基礎的安全要求
列出,輔導廠商至少達成基
礎的資安要求。
4. 本計畫整理再生能源電網資
安的關鍵案例(第 56、57 頁、
附件 7),宜說明國際資安案例
帶給本計畫智慧變流器資訊
安全之實施與審查要求的相
關性,若考慮長期規劃完整國
際規範的環境建置,如何因應
與其建議。
P56~P57 P56~P57 感謝委員,國際案例中「變
流器已知弱點被揭露」、「登
入密碼易破解」、「電表實體
埠被駭竄改」等狀況,於檢
測方案中分別有「弱點掃
描」、「通行碼強度與輸入頻
次限制」及「最小實體介面
需求與實體防護」等測試項
目與之對應。
目前國際間應尚無專屬智慧
變流器設備的資安標準,相
關規範以分散式能源系統通
訊協定加密保護為主,檢測
方案中亦有建立裝置與伺服
之安全通道之相關安全要
求。
團隊將持續關注相關領域
(再生能源、分散式能源及工
業物聯網等)資訊安全標準
的發展趨勢,以能接軌國際
為目標。
5. IEC62443 資安標準,需要提升
資訊安全試試 CNS 標準草案
之品質,修正為清楚及可辨識
圖示,如 1-1 草案頁碼:31,32,34,44-47,59,60,67,73,74,
78,79,86,87,91,92…;內文第
49頁…等。
附錄 1 附錄 1 感謝委員指正,格式跑掉部
份已逐一修正。
6. 本計畫所產出論文(附件 8),宜
補充已發表刊號、頁碼、會議
地點、時間…等資訊。
附錄 8 附錄 9
(修訂後多
增加一附
錄)
感謝委員指導,該研討會接
受線上投稿,並於研討會時
提供論文摘要集,謹補充研
討會摘要集封面及目次等重
要資訊,以為佐證。
7. 本計畫屬目前國內重要科技
發展:資訊安全、電力能源之
國家安全相關技術,宜於檢討
與展望(第 70頁)補充短期、中
期、長期發展接軌國際規範,
未來可規劃項目或技術發展
方向為何?及其風險評估分
析。
P70 P70 感謝委員,擬將補充方向如
下:
本計畫短期已研提智慧變流
器檢測方案與實測之示範案
例,中期希將檢測方案再經
文獻蒐整、專家討論與業者
訪談等程序後,建立智慧變
流器資安檢測規範;長期希
能建立分散式能源 (變流
VI
審查委員意見 原頁數 修正後頁數 委辦單位回復
器、儲能、追日系統與案場
環境資料庫等)整合與管理
系統的資安標準與規範。
相關之風險:1)針對智慧變
流器資安檢測的國際參考標
準闕與國內廠商資安能力參
差,為建立具體可行資安檢
測標準之挑戰。2)資安檢測
仍難防止不信任之供應商於
權限內進行惡意操作的行
為。
VII
會議審查意見表 計畫名稱:再生能源資訊安全標準檢測驗證委辦計畫
108 年度期末報告 審查委員意見 原頁數 修正後頁數 意見回覆
委員一:
1. 經檢視期末報告書內容,與需
求規範大致相符。 無 無 感謝委員。
2. P19 頁:查核點 B8 實際完成
日期為 108 年 5 月,但 P17
之進度圖中,B8 之進度(3%)
標示於 6月,故兩者不符,建
議確認並修正。
P17 P17 感謝委員。P17 B8 處進度
修正為 5月達成 3%。
3. P21 頁:目標達成情形中:2.
資訊安全檢測,並無需求規範
中「開發智慧變流器或其相關
監控設備資安測試 1案,但多
出需求規範中所無之 D.研擬
再生能源資訊安全檢測方案
(草案)1 份,故建議確認兩者
否相關,並考量修正。 P21 P21
感謝委員。 2 C.內容增修
為「開發智慧變流器或其相
關監控設備資安測試 1
案,並對太陽能變流器或相
關監控產品實施資安檢測
3 案。」,與需求規範書相
符俾利比對。實際執行成果
詳載於報告書五.(二).2 節
P36 頁處。
「D. 研擬再生能源資訊安
全檢測方案(草案)1份」則
為「E. 輔導太陽能變流器
廠商使其產品通過資安檢
測 1案」之檢測基準。
4. 同上,E.輔導太陽能變流器廠
商使其產品通過資安檢測 1
案,與需求規範相比,缺少「完
成資安實測報告 1 份」,建議
補正。
P21 P21
感謝委員。 2 E.內容增修
為「E.輔導太陽能變流器廠
商使其產品通過資安檢測
1案,並完成資安實測報告
1份。」實際成果詳載於報
告書五.(二).3 節 p38~p48
處。
5. 報告書中尚有部份錯字,例如
P23「招開」應為「召開」等,
建議逐一更正。 多頁 多頁 感謝委員,已逐一更正。
6. P40 中,參考台灣資通產業標
準協會相關的資安檢測規範
[15,16],但 P62~P63 之參考
文獻並無 15、16 之文獻,建
議更正。 P63 P63
感謝委員指導,已於報告書
中補正文獻資料如下:
[15] 台灣資通產業標準協
會,“影像監控系統資安標
準第一部:一般要求”,文
件編號 TAICS TS-0014-1
v1.0,2018年 6 月 8日。
[16] 台灣資通產業標準協
VIII
審查委員意見 原頁數 修正後頁數 意見回覆
會,“影像監控系統資安標
準測試規範第一部:一般要
求 ”,文件編號 TAICS
TS-0015-1 v1.0,2018年 6
月 8日。
委員二:
1. 報告書 53 頁,舉辦再生能源
設備資訊安全研討會 2 場次,
請補充研討會交流情形及
Q&A 內容摘要,另演講簡報
資料建議補充於附錄。
P53 P56
感謝委員,已於報告中增加
「再生能源設備資訊安全
研討會交流建議摘要」表
(表 12),並將研討會簡報資
料收列於附錄中(附錄 7)。
2. 建議將本計畫成果項目 3件技
術服務案列入報告書 79~81頁
績效指標項目內。 P80 P80
感謝委員,已將 3 件技術服
務案列入「O.共通/檢測技
術服務及輔導」績效指標項
目內。
3. 附錄 5廠商智慧變流器產品資
安檢測報告,可能涉及廠商智
財及商業機密,請確認是否取
得廠商授權公開。
附錄 5 附錄 5
感謝委員,已對檢測報告內
容進行去識別化,並洽廠商
授權公開。
委員三:
1. 供應商已將檢測設備及訓練
資料交於 TTC,應加強後續有
關內部訓練,俾利檢測工作推
行順遂。
無對應
頁次 無對應頁次
感謝委員,敝中心持續於內
部訓練時加強團隊資安檢
測之能力。
2. ITsec研究人員在 2017 年提出
14 項有關太陽能智慧變流器
之安全漏洞,煩請執行單位對
此 14 項安全漏洞做分析及探
討後,提出因應對策。
無對應
頁次 無對應頁次
感謝委員,專案採用之弱點
掃描工具包含一般弱點和
暴露(CVE)資料庫,可對受
測物全盤檢驗。
初步整理該 14項安全漏洞(https://www.cvedetails.com
/vulnerability-list/vendor_id
-16802/year-2017/SMA.htm
l),1 項關於時戳竄改、1
項關於跨站攻擊、1項與韌
體更新、 3 項與通行碼
(password)管理或身份鑑別
有關、4項有關注入攻擊、
4 項與通訊協定加密或雜
湊強度有關。團隊將持續評
估是否於檢測方案改版時
納入考量。
委員四:
IX
審查委員意見 原頁數 修正後頁數 意見回覆
1. 該如何判別或是制定投影片
P14 的安全等級?只是制定下
來讓合作廠商至少能通過
level 1 嗎?
無對應
頁次 附錄 4
感謝委員,附錄 4 檢測方案
中,定義三類安全等級,達
安全等級 1 之產品預期可
防止無心或不成熟的攻擊
行為與操作誤會,達安全等
級 2 之產品預期可防止蓄
意的攻擊行為,惟攻擊者
無足夠的資源;達安全等級
3 之產品則預期要防止蓄
意且有資源的攻擊行為。
2. 案例分析那麼多,但是各案例
能夠在資安檢測或是 62443通
過之後,到底能夠抵抗哪些
attack或是 suppress哪些案例。
P56~P57 P56~P57
感謝委員,報告內所列 6
大項資安案例中,第 1、3
項屬利用釣魚郵件之社交
攻擊,不在設備檢測範疇。
餘對於作業系統(案例 2)、
密碼強度(案例 4)、共通弱
點檢視(案例 5)與透過實體
介面駭入(案例 6)等,於資
案檢測中均有相應之安全
要求。
3. 只有講到 62443-1-1和-3-1,但
是也許可以先講一下整體
62443 的 overview 再做選擇
-1-1和-3-1的決定。
無對應
頁次 附錄 6
感謝委員,於附錄 6中團隊
整理 62443 應用面與對照
章節如下:
資產擁有者 (企業級管理
面):適用 IEC 62443-1-1、
-2-1、-3-2、-3-3。
系統整合者 (工廠級管理
面):適用 IEC 62443-2-4、
-3-2、-3-3。
系統整合方案(產品面):適
用 IEC 62443-4-1、-3-3。
設備(產品面):適用 IEC
62443-4-1、-4-2。
設備供應商:適用 IEC
62443-4-1。
4. 在報告中 P4有 62351、2030.5
和 62443,但前兩者都是OT-IT
間的安全標準卻和 62443是否
competing standard 可多做說
明。 P9~P10 P9~P10
感謝委員,說明如下:
62351、2030.5屬通訊協定
之資安要求與標準;62443
內容為系統之資安管理與
設備之資安防護標準。
委員五:
X
審查委員意見 原頁數 修正後頁數 意見回覆
1. 標準草案研擬需連接產業實
施,補充資安檢測分析、智慧
變流器資安的產品現況說明。 P2~P7
P9~P10
P2~P7
P9~P10
感謝委員。團隊於報告中
P2~P7 有對智慧變流器監
控系統現況做說明;於報告
P9~P10 有列舉再生能源相
關之資訊安全標準。
2. 補充 IEC 62443 相似議題的規
範佈局研擬建議,宜在檢討與
展望給予規範佈局建議,如執
行單位提及分散式能源、儲
能、台電資安… 等。
P71 P71
感謝委員,於報告檢討與展
望中,建議優先引入可為
CBTL檢測實驗室驗證之
IEC 62443-4-2 、 IEC
62443-4-1及IEC 62443-3-3
這三個子標準。
委員六:
1. App與Web介面應含在測試項
目之中,所有可能攻擊的介面
都應予測試,請之後相關專案
中加強規劃。
附錄 4 附錄 4
感謝委員指導,目前針對手
機APP由NCC及經濟部工
業局分工對手機內建(ESS)
及使用者下載安裝 APP 進
行資安檢測,故未納入本案
考量範疇。後續將評估是否
須將手機專用藍芽通訊管
理介面 APP 之資安檢查於
檢測方案改版時納入。
2. 62443 中強調完善稽核部份,
期望在之後專案中加以規劃。 附錄 4 附錄 4
感謝委員指導,後續將評估
於檢測方案改版時納入。
XI
目 次
書面審查意見表…........................................................................................... I
會議審查意見表 ......................................................................................... VII
壹、前言 ....................................................................................................... 1
貳、計畫執行成果.......................................................................................... 8
一、計畫整體目標與效益 ............................................................................... 8
二、實際進度與預定進度比較 ...................................................................... 18
三、查核點說明 ........................................................................................... 20
四、目標達成情形........................................................................................ 22
五、計畫執行情形說明 ................................................................................. 23
六、遭遇困難與因應對策 ............................................................................. 61
七、參考文獻 .............................................................................................. 63
參、執行績效說明........................................................................................ 65
一、人力運用情形........................................................................................ 65
二、經費運用情形........................................................................................ 66
三、計畫收入繳庫數 .................................................................................... 67
四、重要成果統計........................................................................................ 68
五、重要成果說明........................................................................................ 69
六、設備採購與使用情形 ............................................................................. 69
肆、檢討與展望 ........................................................................................... 70
伍、主要成果與重大突破統計(含量化 output) ................................................ 72
陸、主要成果之價值與貢獻度(outcome) ........................................................ 84
一、學術成就(科技基礎研究) ....................................................................... 84
二、技術創新(科技技術創新) ....................................................................... 84
三、經濟效益(經濟產業促進) ....................................................................... 84
四、社會影響(社會福祉提升、環境保護安全) ............................................... 85
五、其他效益(科技政策管理、人才培育、法規制度、國際合作、推動輔導等)85
附 錄 .......................................................................................................... 86
XII
圖目次
圖 1、再生能源案場資訊流及資安考量範疇 ............................................................ 3
圖 2、DREAMS/ADAS 整合控制系統架構圖........................................................... 3
圖 3、再生能源案場端資訊監控方式 ........................................................................ 6
圖 4、再生能源案場資訊安全縱深防護 .................................................................... 7
圖 5、太陽能系統資訊安全發展關係圖 .................................................................... 9
圖 6、計畫架構圖 ...................................................................................................... 12
圖 7、工業通訊網路資訊安全標準標準草案稿封面頁 .......................................... 24
圖 8、標準草案先期審查會議簽名冊 ...................................................................... 25
圖 9、資安檢測工具於 ISASecure® 產品驗證程序相映 ......................................... 30
圖 10、通訊強健度測試工具(beStorm)操作畫面 .................................................... 34
圖 11、通訊強健度測試工具(beStorm)產出報告 .................................................... 34
圖 12、弱點掃描工具(nessus professional)產出報告畫面 ....................................... 35
圖 13、執行變流器監控產品資安檢測照片紀錄 .................................................... 38
圖 14 、執行智慧變流器或相關監控產品資安測試 3案成果統計 ...................... 39
圖 15、與智慧變流器廠商簽屬合作備忘錄 ............................................................ 40
圖 16、智慧變流器資安檢測方案適用範疇 ............................................................ 41
圖 17、智慧變流器資安測試布局示意圖 ................................................................ 42
圖 18、團員黃俊貴和與談人 John Cusimano 合影 ................................................ 50
圖 19、團員董勁吾和與談人 Marco Ayala 及其他與會人員交流討論 ................. 50
圖 20、IEC 62443 各子標準與應用範疇 .................................................................. 51
圖 21、再生能源監控系統網路架構圖及參考資安標準 ........................................ 52
圖 22、再生能源資訊安全研討會活動紀錄之 1 ..................................................... 54
圖 23、再生能源資訊安全研討會活動紀錄之 2 ..................................................... 54
圖 24、再生能源資訊安全研討會活動紀錄之 3 ..................................................... 55
圖 25、再生能源資訊安全研討會活動紀錄之 4 ..................................................... 55
圖 26、“智慧變流器連網監控之資訊安全初探” 論文架構 ................................... 59
圖 27、團隊成員於研討會時進行論文簡報 ............................................................ 59
圖 28、參與期末成果展活動紀錄 ............................................................................ 60
XIII
表目次
表 1、智慧變流器通訊協定與資安標準 .................................................................... 4
表 2、工業與能源領域相關資訊安全標準 .............................................................. 10
表 3、CNS 工業通訊網路-網路與系統資安 1-1 及 3-1國家標準建議書 ............. 25
表 4、工業自動化/工業資訊安全專有名詞中譯用字一覽表 ................................. 28
表 5、資安檢測設備驗收規格及測試檢驗結果對照一覽表 .................................. 31
表 6、資安檢測工具應用軟體 .................................................................................. 35
表 7、測試案例測試項目表 ...................................................................................... 36
表 8、智慧變流器安全要求與安全等級一覽表 ...................................................... 43
表 9、智慧變流器資訊安全檢測結果 ...................................................................... 44
表 10、ISASecure® 驗證方案 ..................................................................................... 52
表 11、再生能源設備資訊安全研討會議程 ............................................................. 53
表 12、再生能源設備資訊安全研討會交流建議摘要 ............................................. 56
表 13、再生能源電網資安案例 ................................................................................. 57
1
壹 、前言
一、 政策背景
全球能源需求持續升高,同時環境保護意識抬頭,核能安全疑慮
未曾消散,而傳統的火力發電會產生溫室氣體及造成空氣汙染,在這
些因素下,從大自然中擷取可再生利用的能源已成為必要之手段。於
世界各國的努力之下,再生能源建置成本逐漸降低而建置量逐年攀升。
我國之能源發展符合世界潮流,台電統計資料顯示民國 107年,再生
能源建置量已達 575.9萬瓩,占總體能源建置量之 12.9% [1]、今(108)
年 5月 1日修訂之「再生能源發展條例」中,明訂再生能源推廣目標
於民國 114 年要達 2,700 萬瓩以上(即 2025 年再生能源建置佔總體能
源建置量之 20%) [2]。再生能源因其對環境之友善性,又被稱為綠色
能源,其發展是普世樂見的趨勢,然面對可預期的能源結構變化,宜
思索這樣的變化會造成什麼影響,以即早因應,防患未然。
經濟部 106 年 4 月頒訂之「能源發展網領」中,列「能源安全」
為首要發展目標,說明能源安全意涵為「有效運用各類能源優勢,積
極增加能源自主性與確保能源多元性,布建分散式能源,優化能源供
給結構,推動能源先期管理及提升能源使用效率,以建構穩定、可負
擔及低風險之能源供需體系。」 [3]字裡行間,可看出能源管理在能
源安全中的重要性。而在數位化時代,通資系統將成為能源管理的基
石,故能源監控系統的資訊安全,在能源安全議題中,極為重要。如
美國德州電力可靠度協會(Electric Reliability Concil of Texas)即利用風
電業者提供之風機數據和風向、風速、大氣壓力等環境數據進行未來
0-168小時的風電預測。
「太陽能」為我國新興再生能源主力之一,隨太陽能在整體能源
容量之佔比提升,其看天吃飯的發電不穩定因素對配電、輸電、供電
及調度等層面都產生了實質影響。太陽能所產生之電力為直流電,併
入交流電網前,需設置變流器進行直交流電轉換與最大功率追蹤,而
2
今,除了直交流轉換外,輸配電業者會要求併網之變流器有智慧調控
功能,以確保電力品質與保護協調與安全。如我國「CNS 15382 太陽
光電系統-電力傳輸網界面之特性要求」標準中,即規範併網變流器
應具備市電系統相容性、過/低電壓頻率保護、孤島效應保護等自主調
控功能[4];更甚著,電網運營者會希望透過遠端控制指令操作太陽能
變流器,以收電力調度之效,實際立定條文規範者如美國加州的太陽
能 21 號法案(Rule 21)與日本東北電力公司的出力抑制措施等[5]。資
訊通訊技術應用於再生能源本實有資訊安全隱憂,特別是當我們對太
陽能變流器的資訊需求由過往之「監視」將轉向「監控」,其風險等
級更將提升,建立設備之資訊安全檢測標準也顯得日益重要。著眼於
此,本計畫將研析國內外於相關議題的研究成果與標準發展狀況等文
獻資料,據以研擬適用於國內再生能源條件的資訊安全檢測方案,並
配合計畫建置具公信力之資安檢測工具,實際對智慧變流器監控系統
實做資安檢測。
二、 技術現況
圖 1展示再生能源案場的通訊網路架構。再生能源屬分散式的能
源系統,場域的太陽能板產出電能為直流電源,經由變流器轉換為交
流電源後,於併入電網前,會設立一電表以統計案場發電總量,併入
電網後,即進入台電的調度管轄。此一系統正朝著數位化監控的趨勢
發展,主要的監控點設立於變電所、電表及變流器等三處。
用於智慧電網資訊傳輸的通訊協定若採用國際標準,可讓電力調
度系統的資料格式統一以利資料交換。此類標準項目繁多,大體而言,
變電所自動化通訊會採用 IEC 61850及 IEC 60870標準[6];而智慧電
表搜取之資訊乃售電與購電方於電力交易的基準,也是綠電憑證的基
礎,其資料架構會依循 IEC 62056 標準或國際自動需量反應協會
(OpenADR)所規範的技術[7];智慧變流器採用之通訊協定則會配合地
區電力調度業者之需求,如北美採用 IEEE 2030.5、DNP 3.0、歐洲多
3
採用 IEC 61850-90-7而日本於變流器通訊傾向採用OpenADR協議等。
台電再生能源併網及調度一致性資料傳輸規劃所採用之通訊協定為
DNP 3.0,資訊傳入配電級再生能源管理系統(DREAMS)管制,刻正研
究搭配先進整合控制系統(ADAS)遂行能源管理,其架構圖如圖 2。
圖 1、再生能源案場資訊流及資安考量範疇
(資料來源:財團法人電信技術中心整理)
圖 2、DREAMS/ADAS整合控制系統架構圖
(資料來源:經濟部能源局網頁/陳朝順教授提供)
4
用於智慧電網或分散式能源系統的通訊協定,多可找到相應的資
安標準,並要求導入傳輸層安全(Transport Layer Security, TLS)、公開
金鑰基礎建設(Public Key Infrastructure, PKI)、進階加密標準(Advanced
Encryption Standard, AES)等技術以保障資料傳輸的安全。如 IEC
61850對應之資安標準乃 IEC 62351[8]、而 IEEE 2030.5通訊協定本身
即有加密要求,茲將相關協定與資安標準整理如表 1。
表 1、智慧變流器通訊協定與資安標準
通訊協定 資安標準 加密要求 PKI 通行地區
IEC 61850
(Part90-7) IEC 62351 TLS X.509
歐洲、
拉美
DNP3
(IEEE
1815)
DNP3-SA TLS-RSA-AES-128
-SHA X.509 北美
IEEE
2030.5
IEEE
2030.5
TLS_ECDHE_ECD
SA_WITH
_AES_128_CCM_8
X.509 北美、
CA rule 21
openADR openADR
PKI TLS
openADR
PKI 日本
(資料來源:Sandia national Lab[9]、財團法人電信技術中心整理)
關於智慧變流器的通訊,雖如表 1 所示,已有資安標準保護之,
然此類標準僅保護資料傳輸之安全,對於產品本身之靜態資料、作業
系統、軟韌體、存取權限乃至實體安全等資安面向則無著墨。再者,
前揭通訊協定多用於分散式能源系統與輸配電業者管控中心,如台電
之配電級再生能源管理系統(DREAMS),然再生能源案場端往往亦會
將案場資訊傳輸至私有/商營之監控系統,此處之監控需求一方面可讓
再生能源案場業主欲知悉系統每日的發電狀況,另一方面維運商及變
流器設備商可透過監控系統掌握合宜的系統保養時機。而此段監控資
訊流因不屬輸配電業者管轄,往往也形成難以管理的灰色區域。
5
再生能源案場發電資訊監控的主要手段有二,其一可採用串列監
控來量取發電量,係利用比壓器及比流器直接量測直、交流迴路兩端
之電壓與電流值,並透過時間積分來計算發電總量。此方法之優點是
可得到各發電迴路準確之發電量,利於系統性能比(Performance ratio)
分析,惟需增加比壓器及比流器等量測設備而增加成本,且為了配合
量測點位,亦會造成配線複雜化。其二是直接監控變流器之數據,此
時發電量數據以各台變流器或變流器內最大功率追蹤器(maximum
power point tracker, MPPT)所接迴路為單位,雖缺少個別發電迴路之資
訊,然其優點是無需額外的量測設備,亦不影響配線,且除了發電數
據外,可同時監控變流器之運作狀況、溫度、有無故障碼等,目前科
技發展還可結合物聯網、大數據及人工智慧等技術來實現分散式能源
管理與變流器效能最佳化的目的[10]。民營再生能源發電業將本求利,
往往選擇後者來掌握發電資訊,是變流器有連網需求的主因之一,然
連網需求亦增添變流器資訊暴露之風險。
直接監控變流器數據的方式可再細分,某些變流器之通聯支援
TCP/IP協定,可以有線或無線的方式直接聯結網路路由設備、或透過
行動數據連網,由於這種方式需要每台變流器都要設置網路通訊介面,
通常用於單一案場僅有少量變流器之情況,如居家屋頂組裝太陽能板
所採用的小型家用變流器,或用於大型數百瓩的中控型變流器(Central
inverter);常見的再生能源電廠會使用多台數十瓩的組串式變流器
(String inverter),此時變流器通訊往往採用 Modbus協定,將通訊介面
串連接至資料擷取器(data logger),再透過資料擷取器中的閘道器功能
(gateway),將控制訊號轉換成網路協定上傳雲端伺服,此類架構如圖
1藍框處。部份變流器廠商會開發其品牌專屬的監控系統與網頁平台,
然而,亦有業者專營第三方的能源監控系統及平台。前者多屬變流器
大廠牌,如德商 SMA solar tech.、陸商華為、及台灣的台達電子等;
後者亦不乏上市上櫃等級的公司,如中華電信、友達光電、雲豹科技、
6
沅基光電、太陽光電等,雖沒有生產變流器,都有各自的能源監控系
統產品。茲將案場監控途徑、優缺點與國內市場部份品牌範例整理於
圖 3。
圖 3、再生能源案場端資訊監控方式
(資料來源:財團法人電信技術中心整理)
其中,第三方監控平台在國內市場頗為盛行,除了因為監控平台
商與變流器設備商各有所長的專業分工有關外,再生能源電廠的營運
者往往擁有數個案場,每個案場安裝之變流器品牌不全然相同,若使
用變流器廠牌開發的監控系統,將無法以一個帳號管理所有案場,故
而選擇可以管理多款變流器的監控平台。而為了達成一款資料採擷器
接收多款變流器資料的需求,勢必採用開放式的通訊架構,讓此段資
訊傳輸難採加密方式保護。
7
由以上觀察,有別於電網端及智慧電表的通資系統由台電統一建
置,太陽能變流器的通資系統則由不同的廠商各自營運,因此,應就
產品面的資安設計為基礎,再擴及場域面及網路平台的資安管理要求,
以縱深防禦來確保資訊安全,如圖 4所示。
圖 4、再生能源案場資訊安全縱深防護
(資料來源:財團法人電信技術中心整理)
產品端應符合的基本資安要求,包含實體面的防護、使用者存取
的保護、敏感性資料於儲存及傳輸時的加密與軟韌體更新機制的管理
等。場域端電站設備維運,除使用的元件自身的資安防謢外,作業程
序與作業人員的資安習慣亦有深遠的影響。網際網路端,屬於 IT 層
面的資訊安全,因網路攻擊發起點無遠弗屆,是對再生能源發電業及
電網最大的隱憂。此三面向實互為表裡,如元件產品端有效的存取管
制,亦能降低來自網路的威脅,本年度之目標,則以建立產品端的資
安檢測方案為主。
8
貳 、計畫執行成果
一、 計畫整體目標與效益
(一) 計畫整體目標
本計畫旨在發展符合我國產業需求的再生能源資訊安全標準與
標準檢測驗證機制,為達計畫宗旨,需援引國際標準為參考依據、建
置資安檢測工具並完成人員訓練以為檢測能量,並搭建相關議題討論
溝通之渠道,一方面派員參與國外交流活動,另一方面於國內辦理研
討會與發表專文,以推升產業資安意識。
我國再生能源資訊安全標準檢測驗證尚處於概念推廣與標準研
析階段,實則國際上對於能源系統資訊安全的研討也是方興未艾,盡
團隊所知,目前尚無專屬再生能源或分散式能源的資訊安全標準。部
份權威機構將分散式能源之資訊安全視為工業自動化資訊安全之一
環[11、12、13],並強調此類標準應同時考量工程作業(Operation
technology, OT)與資訊科技(Information technoloty, IT)之面向,如圖 5
所示。
9
圖 5、太陽能系統資訊安全發展關係圖
(資料來源:Lai, Christine, et al. "Cyber security primer for DER
vendors, aggregators, and grid operators." Sandia National Laboratories,
Albuquerque, NM (2017).)
有許多機構都投入工業自動化及能源領域相關之資訊安全標準
制定,如美國國家標準暨技術研究院(National Institute of Standards and
Technology, NIST)、北美電力可靠度組織(The North American Electric
Reliability Corporation, NERC)、國際電工委員會 (The International
Electrotechnical Commission, IEC)、電機電子工程師學會(Institute of
Electrical and Electronics Engineers, IEEE)、大電力系統國際委員會
(International Council on Large Electric Systems, CIGRE)等。初步整理
如表 2。
10
表 2、工業與能源領域相關資訊安全標準
制定機關 標準總號與名稱 應用領域 內含
美國國家
標準暨技
術研究院
(NIST)
NIST Framework for Improving
Critical Infrastructure Cyber
security.
能源/電力自動
化
資安管理
產品資安
NIST SP 800-82 Rev. 2, Guide
to Industrial Control System
Security.
工業自動化 資安管理
產品資安
北美電力
可靠度組
織
(NERC)
Critical Infrastructure Protection
(CIP) Cyber Security Standards.
能源/電力自動
化
資安管理
產品資安
國際電工
委員會
(IEC)
IEC 62351 Series: Information
Security for Power System
Control Operations
電力自動化 通訊資安
資安管理
IEC/ISO 27000 Series:
Information Security
Management Systems (ISMS)
standards
資訊技術 資安管理
產品資安
IEC/ISO 27019: Information
security management guidelines
based on ISO/IEC 27002 for
process control systems specific
to the energy utility industry.
電力自動化/資
訊技術 通訊資安
IEC/ISA 62443 Series: Cyber
security standards for Industrial
Automation and Control
Systems
工業自動化 資安管理
產品資安
電機電子
工程師學
會(IEEE)
IEEE 1686: Standard for
Substation Intelligent Electronic
Devices (IEDs) Cyber Security
Capabilities.
工業自動化 產品資安
IEEE 2030.5: IEEE Standard for
Smart Energy Profile
Application Protocol
能源/電力自動
化 通訊資安
(資料來源:財團法人電信技術中心整理)
其中,國際電工委員會所發展的 IEC 62443工業自動化資訊安全
系列標準,為國際標準等級,優於其他區域或國家性質的標準,且已
發展出產品與系統的檢測規範,於國際上被廣泛接受,故為本計畫之
11
主要參考依據。
12
本計畫執行期程自 108年 3月 14日起至 108年 12月 2日止。亙
計畫全程將執行「標準草案研擬」、「建立資安檢測能量」與「專家意
見彙集」等三大方向工作目標,由此三大方向規劃執行分項共 9 項,
計畫架構圖如圖 6所示,具體量化目標說明如下:
圖 6、計畫架構圖
(資料來源:財團法人電信技術中心整理)
13
1.標準草案研擬
本計畫擬以 IEC 62443工業自動化系統資訊安全標準為核心,研
析再生能源設備資訊安全國際標準,並研擬 CNS 標準草案,因應此
目標之執行內容為:
1.1研擬再生能源設備相關資訊安全測試 CNS標準草案 2份
購置 IEC 62443-1-1與 IEC 62443-3-1標準,洽詢具科技翻譯專業
之翻譯公司,委託完成標準翻譯,由再生能源、通訊及資訊安全
專業之研究人員進行初步校稿。
1.2舉辦標準草案先期審查會議 2場
邀請資訊安全或工業控制學有專精之專家學者組成審查會,進行
IEC 62443-1-1與 IEC 62443-3-1標準調和為CNS標準的先期審查。
彙整委員意見後,將國家標準草案建議書及草案建議稿函送標檢
局評量制定國家標準事宜。
2.資訊安全檢測
國際自動化協會(International Sociaty of Automation, ISA)發展了
一套名為 ISASecure® 的程序,對「供應商」、「產品」及「系統」是
否符合 ISA/IEC 62443之規範提供檢測驗證規範。本計畫將依循此例
開發智慧變流器資安檢測案例,以供智慧變流器製造商與後續檢測規
範制定者之參考藍本。並將採購建置 ISASecure® 於網頁上有公告認可
之資安檢測工具,發展專業的檢測團隊,俾為國內再生能源產業提供
穩定質優的資安檢測服務,此目標之執行內容為:
2.1建立再生能源設備資安測試能量
依 ISASecure® 網頁公告認可適用於 IEC 62443驗證的工具清單,
列出明確的規格需求,將含蓋通訊強健度測試及弱點識別測試及
其測試細目;接續辦理資安檢測工具設備之招標採購案,掌控採
14
購時程,並於工具採購到位後,依標準之採購驗收作業流程辦理
設備之驗收,以確認功能達標。
2.2開發智慧變流器或其相關監控產品資安測試案例 1案並進行測試 3案
本團隊洽詢多個變流器或監控產品之廠商,如台達電子、亞力電
機、盈正豫順、盛齊綠能、沅碁光電、亞源科技、太陽光電等,
後經由採購或租借,取得 3件智慧變流器或相關監控產品作為待
測樣品,並利用 2.1 項建立之資安檢測工具進行測試產品進行資
安測試。資安測試案例項目包含產品弱點掃描,以確認產品有無
已知弱點;以及模糊測試,以確認產品底層通訊協定之強健度。
相關測試結果均回饋廠商參考,可為產品資安改善之憑據。
2.3協助智慧變流器或其相關監控產品進行通過測試案例及完成資安實測
報告 1份
除以檢測工具對智慧變流器或相關監控產品進行測試外,本團隊
亦參考美國國家標準既技術研究院(NIST)、北美電力可靠度組織
(NERC)等國際權威機關或組織對分散式能源資訊安全的研析,發
展出智慧變流器之資安檢測方案,並與變流器設備商「盈正豫順
電子股份有限公司」合作,協助廠商挖掘並修補產品之資安問題,
促使其智慧變流器與監控產品通過本團隊發展之資安檢測,符合
安全等級 1之要求,團隊並提供廠商資安實測報告 1份。
3.專家意見彙集
本團隊於計畫期中派員參加國外 IEC 62443相關活動,於期末時
邀集資訊安全與再生能源領域相關之專家及從業人員召開 2場再生能
源資訊安全研討會,並發表論文 1篇,期能以國際新知與國內產業交
流,以提升國內的變流器設備業者或電廠營運者對資安的重視。此目
標之執行內容為:
3.1完成國外 IEC 62443相關標準研討會議/課程參與或機構參訪出國報告
15
1份
於計畫中期進行國外與 IEC 62443相關的考察參訪活動,聽取國
際專家對工業自動化資訊安全之說明,並於活動中提出再生能源
資訊安全相關議題之進行討論。返國後提交出國報告 1份,將所
獲新知與心得綜整於其中。
3.2舉辦再生能源設備資訊安全研討會 2場
本團隊於計畫中、末期舉辦再生能源資訊安全研討會共 2 場次,
每場次安排 4場專題報告。討論主題含括智慧變流器與其監控系
統發展狀況、資訊安全檢測案例與 IEC 62443標準介紹等等。團
隊邀請了再生能源或資訊安全領域之機關、團體、學界與變流器
設備供應商、能源系統廠商或資安實驗室等具有指標性的產業代
表與會討論。除收資訊交流之效,亦藉由此深化與產業間的互動,
開創未來合作契機。
3.3完成國外再生能源電網資安案例分析報告 1份、發表再生能源設備資
訊安全論文 1篇
藉由計畫之推進,團隊蒐集國內外再生能源資訊安全相關案例完
成國外再生能源電網資安案例分析報告 1份。並梳理先進國家訂
定之有關標準,與專案建立知識資料庫,於研討會中發表「智慧
變流器連網監控資訊安全初控」論文 1篇,以提供學術界及業界
引用參考。
3.4規劃期末成果展事宜、含資料蒐整與海報製作等,完成期末成果展
參與計畫期末成果展示活動,綜整專案經驗,含標準調和、資安
實測、出國考查、研討會討論、資安案例分析報告及論文等於活
動中展示分享。
16
(二) 計畫效益
本計畫針對再生能源之資訊安全進行研析,資訊安全之效益與所
保護對象之價值與影響層面有關。再生能源所創能量併入電網後,其
運作狀態將牽動電網運轉的安全與效率,而區域型與電網級的再生能
源監測系統之產品採用開放的連網架構,潛存資安風險,一旦遭受駭
客攻擊將可能連帶影響金融、民生與商業之電力需求,衝擊經濟與社
會之運作。因此,計畫引入 IEC 62443調和為相應之 CNS國家標準,
推升國內再生能源產業之資訊安全意識,並建立相關檢測驗證能力,
做為建立再生能源安全的資訊作業環境的第一步。基於此,本計畫執
行效益分述如後:
1.社會面
總統蔡英文女士於 106 年 12 月臺灣駭客年會上宣示:「資安
就是國安」,同理,沒有資安就沒有能源安全。本案將研擬再生能
源設備之資安檢測技術規範草案,進行實務之資安檢測。希可應
用於台電或其他公部門主導的再生能源建置及招標案件中,如近
期彰濱工業區數百兆瓦的太陽能案場,確保再生能源設備資安防
護。而透過舉辦二場研討會,提升再生能源相關機關、團體、學
界與業界的資安意識,亦可讓民間投資者瞭解政府對資訊安全保
障的決心,而提高投資信心,有助於再生能源建置量於民國 114
年達 2,700萬瓩目標之實現。
另資訊安全亦為智慧電網的基石,政府公開的研究資訊中,
相關專案計有「智能源智慧網路與節能控制之關鍵技術開發」(102
年,財團法人工業技術研究院執行)、「建立智慧電網資通安全測
試平台之研究」(106年,台灣電力公司執行)及本中心承攬的「我
國智慧電網無線通訊品質及資通安全檢測方法」等。前揭專案分
別對智慧電表、變電站及無線通訊方面的資訊安全著墨,而再生
17
能源占比之成長是促使電網智慧化的原因之一,智慧變流器設備
資訊安全標準是目前智慧電網資安規劃所欠缺的一角,由本計畫
之執行補強此一環結,可促進我國電網智慧化之發展目標。
2.經濟面
本計畫引入先進國家認可的資安檢測工具,協助國內電站設
備檢測實驗室建置資安檢測能量。未來有望申請 TAF實驗室認證,
提供電站資安弱點掃描與模糊測試等檢測服務,提昇國內廠商設
備資安防護能力。透過本計畫可強化與 ISA Secure® 等驗證認證機
構之交流,有助我國檢測實驗室申請國際驗證認證,創造資安檢
測的經濟效益與相關從業職缺。
於我國建置完整驗證能量前,可輔導廠商經國外第三方機構
如 CSSC、Exida或 TÜ V Rheinland等,取得相關資安驗證,除協
助建構國家整體電網資訊安全環境,亦能開拓智慧變流器之外銷
機會,促進再生能源設備之產業發展。
3.學術面
本計畫除舉辦再生能源資訊安全研討會 2 場次,為綜合性之
學術活動外,研擬安全測試 CNS標準草案 2份、國內外再生能源
電網資安案例分析報告 1 份及再生能源資訊安全論文 1 篇,可具
體蒐整國外之案例、經驗與相對應標準之資料。最終,本計畫將
至少撰擬規劃發表於國內或國外之學術期刊,或於相關學術研討
會時以海報論文型式發表,可提升我國於再生能源資訊安全相關
研究的學術能見度。
18
二、 實際進度與預定進度比較
工作項目
進度
百分
比
年月
工作
進度(%)
108年
3
月
4
月
5
月
6
月
7
月
8
月
9
月
10
月
11
月
1.1 研擬再生能源設備相關資訊安全測試 CNS 標準
草案 2份 15
預定進度 5 5 5
實際進度 5 5 5
查核點 A1 A2
1.2 舉辦標準草案先期審查會議 2場 10
預定進度 5 5
實際進度 5 5
查核點 A3 A4
2.1 建立再生能源設備資安測試能量 15
預定進度 2 3 2 3 5
實際進度 2 3 2 3 5
查核點 B1 B2 B3 B4
2.2 開發智慧變流器或其相關監控產品資安測試案例
並進行測試 3案 10
預定進度 2 3 5
實際進度 2 3 5
查核點 B5 B6 B7
2.3 協助智慧變流器或其相關監控產品進行通過測試
案例 1案及完成資安實測報告 1份 10
預定進度 3 2 2 3
實際進度 3 2 2 2 1
查核點 B8 B9 B10
3.1 完成國外 IEC 62443相關標準研討會議/課程參與
或機構參訪出國報告 1份 10 預定進度 1 2 2 2 3
實際進度 2 5 3
19
工作項目
進度
百分
比
年月
工作
進度(%)
108年
3
月
4
月
5
月
6
月
7
月
8
月
9
月
10
月
11
月
查核點 C1 C2 C3
3.2 舉辦再生能源設備資訊安全研討會 2場 10
預定進度 5 5
實際進度 5 5
查核點 C4 C5
3.3.1 完成國外再生能源電網資安案例分析報告 1份 5
預定進度 2 3
實際進度 2 3
查核點 C6 C7
3.3.2發表再生能源設備資訊安全論文 1篇 10
預定進度 2 3 5
實際進度 2 8
查核點 C8 C9 C10
3.4 參與計畫期末成果展示活動 1場 5
預定進度 2 3
實際進度 2 3
查核點 C11 C12
合計 100
%
預定
累計進度 7 16 25 32 50 70 81 92 100
實際
累計進度 7 17 29 42 65 82 91 99 100
20
三、 查核點說明
編號 內容說明 預定
完成日期
實際
完成日期 差異說明
A1 IEC 62443-1-1/-3-1 標準購置與
委外翻譯廠商遴選 108年 3月 108年 3月 無
A2 完 成 IEC 62443-1-1 及 IEC
62443-3-1標準翻譯與校對 108年 5月 108年 5月 無
A3 確認標準草案審查委員名單與
寄送邀請函 108年 8月 108年 9月 無
A4 舉辦標準草案先期審查會議2場 108年 9月 108年 9月 無
B1 完成規格搜集與設備採購需求
書 108年 3月 108年 3月 無
B2 辦理設備公開招標及完成採購
訂約事宜 108年 5月 108年 5月 無
B3 完成設備建置 108年 6月 108年 6月 無
B4 完成設備驗收 108年 7月 108年 7月 無
B5 開發智慧變流器或其相關監控
產品資安測試案例 1例 108年 6月 108年 6月 無
B6 進行智慧變流器或其相關監控
產品資安測試案例 1案以上 108年 7月 108年 7月 無
B7 進行智慧變流器或其相關監控
產品資安測試累計 3案 108年 8月 108年 8月 無
B8 開發智慧變流器或其相關監控
產品合作廠商 1家以上 108年 7月 108年 5月 提前完成
B9 進行智慧變流器或其相關監控
產品資安測試及初步報告 108年 8月 108年 8月 無
B10 完成智慧變流器或其相關監控
產品資安測試報告 1份 108年 10月 108年 11月
11月上旬已
完成
C1 規劃出國行程與完成國外考察
計畫書 108年 4月 108年 4月 無
21
編號 內容說明 預定
完成日期
實際
完成日期 差異說明
C2 進行國外考察行程 108年 6月 108年 5月 提前完成
C3 完成國外考察報告 108年 8月 108年 6月 提前完成
C4 規劃研討會事宜,含場地安排、
來賓與講師邀請等 108年 7月 108年 7月 無
C5 完成再生能源資訊安全研討會
舉辦 108年 8月 108年 8月 無
C6 完成國外再生能源電網資安案
例分析資料蒐整 108年 10月 108年 7月 提前進行
C7 完成國外再生能源電網資安案
例分析報告 1份 108年 11月 108年 10月 提前進行
C8 選定論文發表平台 (期刊或會
議),撰擬論文大綱 108年 9月 108年 6月 提前進行
C9 完成再生能源資訊安全論文初
稿撰擬 108年 10月 108年 7月 提前進行
C10 完成再生能源資訊安全論文投
稿 108年 11月 108年 7月 提前進行
C11 規劃期末成果展事宜,含資料蒐
整與海報製作等 108年 9月 108年 9月 無
C12 完成期末成果展 108年 10月 108年 10月 無
22
四、 目標達成情形
計畫目標 達成狀況 差異檢討
1. 標準草案研擬
A. 完成 IEC 62443-1-1及 IEC 62443-3-1
標準草案建議書與建議稿各 1份,計
2份。
B. 舉辦 IEC 62443-1-1及 IEC 62443-3-1
標準草案先期預審會議各 1場次,計
2場次。
C. 辦理再生能源資訊安全研討會 2場,
其中向產業推廣說明 IEC 62443系列
標準。
無差異
2. 資訊安全檢測
A. 建置再生能源設備資安檢測工具 1
套,內含弱點掃描工具 1組及模糊測
試工具 1組。
B. 訓練再生能源設備資安檢測團隊 1
組。
C. 開發智慧變流器或其相關監控設備
資安測試 1案,並對太陽能變流器或
相關監控產品實施資安檢測 3案。
D. 研擬再生能源資訊安全檢測方案(草
案)1份。
E. 輔導太陽能變流器廠商使其產品通
過資安檢測 1案,並完成資安實測報
告 1份。
無差異
3. 交流與推廣
A. 完成國內研討會論文 1篇及論文提報
1場次。
B. 舉辦再生能源資訊安全研討會 2場。
C. 完成參與國外 IEC 62443交流活動 1
場次,與出國報告 1篇。
D. 完成參與期末成果展活動 1次。
無差異
23
五、 計畫執行情形說明
(一) 標準草案研擬
1. 研擬再生能源設備相關資訊安全測試 CNS標準草案 2份
依本計畫需求規範書研擬再生能源設備相關資訊安全測試
CNS標準草案 2份,此 2份草案之國際標準依據為:
(a) IEC TS 62443-1-1:2009 Industrial communication networks
-Network and system security -Part 1-1: Terminology, concepts
and models
(b) IEC TR 62443-3-1:2009 Industrial communication networks
-Network and system security Part 3 1: Security technologies for
industrial automation and control systems
據此,已購置上揭標準,並經由勞務採購委由翻譯公司進行
草案中譯,於中譯後稿件之品質要求為:
(a) 中譯後之文件需以「CNS 3689 國家標準草案構成及格式指引」
所規範之格式編排。
(b) 2 份文件內之專有名詞與關鍵字之中譯用詞一致;如該專有名
詞為 CNS 27000系列有所定義,與 CNS 27000系列中譯用字
一致,其次者,如該專有名詞可於「國家教育研究院_雙語詞
彙、學術名詞暨辭書資訊網」查詢,應以此網為準。
(c) 文件包含部份之圖與表,中譯文件之排版需考量中譯後圖、表
位置與大小,以不失原意且易與文字對照查詢為原則。
(d) 檢視文件應無錯字、別字或漏字狀況,並保持中文語順與文法
正確,中譯後對原文意旨表達正確。
完成之 CNS標準草案稿如圖 7;詳請參考附錄 1、2。
24
圖 7、工業通訊網路資訊安全標準標準草案稿封面頁
2. 舉辦標準草案先期審查會議 2場
於 108年 9月 24日對前項標準草案 2份召開先期預審會議各
1場次,計舉辦標準草案先期審查會議 2場。由本計畫協同主持人
邱副理瑞源擔任審查會主席,審查會委員共 7 位,包含來自產、
學、研之專家學者,其中 5 位委員為國家標準技術委員。相關會
議時間、地點及與會人員簽名冊請見圖 8。會議審議標準草案稿應
修正之項目,由本團隊完成修正,並將會後稿寄送各委員,確認
無附加意見後,本團隊於 108年 11月 8日以公函與 e-mail方式將
國家標準草案建議書(如表 3)與標準草案稿報請經濟部標準檢驗局
評估此標準制定事宜。
25
圖 8、標準草案先期審查會議簽名冊
表 3、CNS工業通訊網路-網路與系統資安 1-1及 3-1國家標準建
議書
標題
Title
1. 建制 CNS 工業通訊網路 -網路與系統資安 1-1:術
語、概念及模型
Industrial communication networks – Network and
system security – Part 1-1: Terminology, concepts
and models
2. 建制 CNS 工業通訊網路 -網路與系統資安 3-1:工
業自動化及控制系統的資安技術
Industrial communication networks – Network and
system security –Part 3-1: Security technologies for
industrial automation and control systems
範圍
Scope
1. 本標準草案係用於定義工業自動化及控制系統
(industrial automation and control system, IACS) 安
全性的相關術語、概念及模型,並為「工業通訊網
路 -網路與系統安全」系列的其餘標準奠定基礎。
2. 本標準係針對工業自動化及控制系統 (industrial
26
automation and control system, IACS) 網宇安全的
多種工具、緩解應對措施和技術進行評鑑。說明以
IACS 為中心的各類網宇安全技術、可用產品類
型。並對預期威脅和已知弱點,分析這些產品應用
於 IACS 環境時的優缺點。
目的及
理由
Purpose
and reason
1. 原因及目的:工業自動化設備具連網功能並非新興
科技,早期技術發展著重資料互通性,鮮少資安設
計。近年工業 4.0興起,對網路亦發依賴,且年網
路犯罪手法與駭客技術高速成長,有必要制定資訊
安全標準,以供產業升級資安防護能力。
2. 效益:資訊安全標準之效益應視受保護對象之價值
而定;以2018年台積電產線中毒事件為例,其盈收
損失高達 52億。除用以保護外,國產之工業自動化
設備通過資安檢測,可有效提升產品於國際市場的
競爭力。
3. 可行性:本案係調和 IEC 62443工業通訊網路資訊
安全標準之第 1-1部與第3-1部,IEC 62443為此領域
國際通行標準,且有合規認證機制,可為工業自動
化之廠商、系統與產品等面向提供資安檢測驗證之
依據。
4. 急迫性:國家關鍵基礎設施之監控管理均採用工業
自動化連網監控的架構,此類系統一旦遭駭入,不
僅機敏資料外洩,恐將造成能源、水力、交通、通
訊等基礎服務中斷,引發國安疑慮。故相關資訊安
全標準之建立刻不容緩。
5. 政策及法令:資通安全管理法業於 107年由立法院
三讀通過,另國內已有 CNS 27000系列資訊安全風
險管理國家標準;顯見政策與法令對資訊安全之重
視。本標準更強調資訊科技 (IT)與操作科技 (OT)整
合之資安需求,可補強現有規範之不足。
相關文
件資料
Related
documents
1. IEC 62443-1-1 Industrial communication networks –
Network and system security – Part 1-1:
Terminology, concept and models.
2. IEC 62443-3-1 Industrial communication networks –
Network and system security – Part 3-1: Security
technology for industrial automation and control
systems.
可協助單
位及事項
Available
財團法人電信技術中心
地址:高雄市路竹區路科一路 3號
電話:07-6955001
27
resources
利害關
係人
Stakehold
er
1.台灣德國萊因技術監護顧問股份有限公司
地 址:台北市松山區慈祐里八德路四段 758號11樓
電 話:02-21727000
2.優力國際安全認證有限公司
地 址:台北市北投區大業路260號
電 話:02-28917644
3. 財團法人資訊工業策進會
地 址:台北市大安區和平東路二段 106號9樓
電 話:02-66318325
4. 社團法人台灣智慧自動化與機器人協會
地 址:台中市西屯區工業二十七路 17號3樓
電 話:04-23581866
5. 財團法人工業技術研究院 (資通所 )
地 址:新竹縣竹東鎮中興路四段 195號
電 話:0800-458899
6. 台灣區電機電子工業同業公會
地 址:台北市內湖區民權東路六段 109號6樓
電 話:02-87926666
7. 台北市電腦同業公會
地 址:台北市 105松山區八德路三段 2號3樓
電 話:02-25774249
專利權
Patent
無 No
□有 Yes
□已公告: (專利權人、專利號碼、聯絡方式 )
Published:(patentee, publication number, contact
information)
□申請中: (申請人、聯絡方式 )
Submitted to Intellectual Property Office:(applicant,
contact information)
建議者
Proposal
holder
財團法人電信技術中心
因 CNS 工業通訊網路-網路與系統資安 1-1 部及 3-1 部(草案)
相對應之國際標準 IEC 62443乃一係列標準,目前已發展出 14部
子標準,考量未來其他部子標準仍可能規劃調和為 CNS國家標準,
28
為利系列標準中文化用語之一致性,依審查會各委員討論後,由
本團隊將此系列標準於專有名詞部份之中譯用字彙整於表 4,能提
供繼往者參考。
表 4、工業自動化/工業資訊安全專有名詞中譯用字一覽表
工業自動化/工業資訊安全專有名詞中譯用字
原文 統一用字 審查前常見/
易混淆中譯用字
SCADA 監控及資料擷取
line 線 (用於表述生產線時)
unit 單元
cell 細胞
vehicle 載具 載體
manufacturing line 生產線 生產線
process cell 加工細胞 加工單位
field 場域 地點
site 站點 站點
security 資安、安全 安全
cybersecurity 網宇安全 網路安全
network security 網路安全 網路安全
cyber~ 網宇
network 網路
web 網頁
safety 安全性、安全 安全
performance 效能 性能
measurement 量測、衡量
context 全景 上下文
compromise 危害 入侵
intrusion 入侵 侵入
detection 偵測 探測
spoof 偽造身分 詐騙
replay 重演 重播
assess 評鑑 評鑑
regulate 監管 管制
process
程序(程式面)、加工
(process cell) 程序、過程、加工
29
工業自動化/工業資訊安全專有名詞中譯用字
原文 統一用字 審查前常見/
易混淆中譯用字
distribution 配送 發送
authority 授權個體 中心
latence 潛時 延遲
ciphertext 密文 加密文字
credential 信符 憑證
certification 憑證 憑證
token 符記 權杖
machine 機器 機械
identification factor 識別因子
Pseudorandom 偽隨機 仿隨機
checksum 核對和 核對碼
embided 嵌入式 嵌入型
denail of service 阻斷服務 阻絕服務
COTS 商用現成 商規現成技術
OPC 程序控制用 OLE OPC
defense in depth 縱深防禦 深度防禦
cryptographic algorithms 密碼演算法 加密編譯演算法
historian 歷程 保存程式
routing 選路 路由
30
(二) 資訊安全檢測
1. 建立再生能源設備資安測試能量
本計畫旨在研究智慧變流器資訊安全的標準檢測驗證,藉由
再生能源設備資安檢測工具之建置,能對市面上智慧變流器及相
關監控產品進行測試,以研討現行再生能源設備聯網之安全狀況,
挖掘可能存在的問題與威脅。資安測試能量之建置,係採購 ISA
security compliance institute (ISCI) 機構認可應用於 IEC 62443標
準驗證的資安檢測工具,含通訊強健度測試與弱點識別測試,藉
以建立再生能源智慧變流器設備資安檢測能量,使檢測項目得與
ISASecure® 的產品驗證程序接軌,如圖 9所示。
圖 9、資安檢測工具於 ISASecure® 產品驗證程序相映
(資料來源:ISASecure® 、財團法人電信技術中心整理)
所建置之設備業已於 108 年 7 月 1 日完成查驗,驗收規格與
查驗合格判定狀況如表 5,完整查驗報告詳見附錄 3。
31
表 5、資安檢測設備驗收規格及測試檢驗結果對照一覽表
項目內容
(依序詳列規
格項次及其
名稱)
契約驗收規格
(依序詳列該項次契
約規格內容)
實測值/測試結果
(填寫實際測試/樣品
分析/丈量/清點數量/
檢驗報告等方式獲得
的數值)
合格/
不合格
(判定是
否合格)
備 考
(附註說明)
1.硬體規格
筆電型電腦 1臺,
中央處理器至少
Intel Core i7 (含)以
上;記憶體至少 32
G (含)以上;硬碟容
量至少 500 GB (含)
以上;螢幕至少 14
吋(含)以上;USB
埠為 USB 2.0(含)以
上,至少 2 埠。
CISCOPE筆記型電腦
(型號 SX-750RX)乙
台;設備序號:
NKN957TD0009B007
65
中央處理器 Intel(R)
Core i7-8700;記憶體
32.0GB;硬碟容量
1000 GB;螢幕 15.6
吋 USB 2.0 埠共 3埠
■合格
□不合格
2.系統穩健
性測試工具
ISCI機構認可應用在 IEC62443之系統穩健性測試工具,含 IEC 62443 嵌入式設備安全保障(EDSA)測試工具(Recognized for EDSA 2.0.0 )及 IEC 62443系統安全保障(SSA)測試工具(Recognized for SSA 2.0.0)
ISCI機構認可軟體清單,參考網頁:https://isasecure.org/en-US/Test-Tools/Recognized-CRT-Test-Tools
■合格 □不合格
Beyond
Security –
beSTORM,
License:
31123144-1
3.漏洞識別
測試工具
ISCI機構認可之漏洞識別測試工具,需具備軟體弱點(Common Weakness Enumeration, CWE)、共同弱點及暴露(Common Vulnerability and Exposure, CVE)編號與共同脆弱性評分系統(Common Vulnerability Scoring System, CVSS)檢測結果內容,並將分析結果彙集輸出成報表或
ISCI機構認可軟體清單,參考網頁: https://isasecure.org/en-US/Test-Tools/Vulnerability-Identification-Testing-Tool
■合格 □不合格
Tenable–Nessus Pro. ,License U52Q-HDES-QA72-N5MT
32
項目內容
(依序詳列規
格項次及其
名稱)
契約驗收規格
(依序詳列該項次契
約規格內容)
實測值/測試結果
(填寫實際測試/樣品
分析/丈量/清點數量/
檢驗報告等方式獲得
的數值)
合格/
不合格
(判定是
否合格)
備 考
(附註說明)
檔案(例如HTML,PDF,CSV,XML等)。
4.網站應用
程式弱點掃
描
需支援網站應用程
式 弱 點 掃 描 :
SQL/PHP/ASP 碼注
入攻擊、跨站攻擊
XSS (Cross Site
Scripting)、XML外
部處理器漏洞。可
支援下列平臺:
作 業 系 統 :
Windows 、 Mac 、
Linux
資料庫 : Oracle、
SQL Server 、
MySQL、DB2
虛擬平台: VMware
相符(詳見附錄 3) ■合格 □不合格
5.模糊測試
需可進行ARP,ICMP, IP,TCP, UDP 等網路通訊協定之模糊測試。
相符(詳見附錄 3) ■合格 □不合格
6.弱點掃瞄
報表差異比
較
需有在不同時間點執行弱點掃瞄報表差異比較功能,以快速呈現新發現的安全問題。
相符(詳見附錄 3) ■合格 □不合格
7. 模糊測試
擴增
模糊測試需可擴增測試封包內容,並指定欄位插入Injection測試字串,並可將攻擊測試內容匯出成可執行之程式語言(例如Perl或 C等),供其他人員驗證使用。
相符(詳見附錄 3) ■合格 □不合格
本案實際採購之資安檢測工具,係二套商業資安檢測軟體,
33
安裝於高性能筆記型電腦上。其中,通訊強健度測試軟體採用美
商 beyond SECURITY公司的 beStorm產品,可進行 ARP,ICMPv4,
IPv4,TCPv4, UDPv4 等網路通訊協定之模糊測試,且可擴增測試
封包內容於指定欄位插入 Injection 測試字串,將攻擊測試內容匯
出成可執行之程式語言(例如 Perl或 C等),供其他人員驗證使用。
其部份操作畫面如圖 10及圖 11。
採購之弱點掃描工具為美商 tenable security公司的 Nessus pro
產品,具備軟體弱點(Common Weakness Enumeration, CWE)、共
同弱點及暴露(Common Vulnerability and Exposure, CVE)編號與共
同脆弱性評分系統(Common Vulnerability Scoring System, CVSS)
檢測功能,Nessus 會對偵測到的弱點由輕到重區分風險等級,並
會提供已知最佳實踐的解決方案為參考,可將分析結果彙集輸出
成 HTML或 CSV檔,如圖 12。
34
圖 10、通訊強健度測試工具(beStorm)操作畫面
圖 11、通訊強健度測試工具(beStorm)產出報告
35
圖 12、弱點掃描工具(nessus professional)產出報告畫面
採購商用套裝之資安檢測軟體之外,用該筆記型電腦上亦安
裝開源的資安檢測工具,以完善檢測方案測試項目之需求。主要
裝載且會運用之軟體如表 6:
表 6、資安檢測工具應用軟體
通訊強健度測試 beStorm
弱點掃描工具 Nessus、Burp suite.
網路嗅探工具 Nmap、Wireshark
惡意程式鑑別 Virus total (web)
滲透測試工具 Metasploit
36
除軟硬體設備之購置外,由設備供應商對本團隊實施 6 小時
之教育訓練,課程包含「軟、硬體基本操作與維護保養」、「智慧
變流器弱點掃描、模糊測試演練」與「智慧變流器資安測試案例
開發演練」等,相關教育訓練教材及產品使用手冊均存查管理,
以讓團隊有執行資安檢測之能力。相關教育訓練紀錄亦綜整於附
錄 3內。
2. 開發智慧變流器或其相關監控產品資安測試案例 1案並進行測試 3案
本計畫基於 ISASecure® 對產品驗證程序,開發產品測試案例
(腳本)1 案,主軸即圖 9 所示之弱點識別測試與通訊強健度測試。
弱點掃描是基於 Tenable, Nessus Vulnerability Scanner, version 8.6.0
內建之已知弱點資料庫進行比對,由於許多程式系統弱點資料庫
是公開或可付費取得的,駭客也會利用已知弱點對系統進行入侵,
因此已知弱點掃描是資安檢測的第一步,若測得系統弱點,產品
開發商得據此加強防護。而通訊強健度測試係對通訊協定封包注
入雜亂之代碼,一般亦稱為模糊測試(fuzzy test),是找出產品於通
訊協定處理時未知漏洞的方法,其中包含的子項測試項目列於表
7:
表 7、測試案例測試項目表
項次 測試名稱 參考規範 合格判定
1 弱點識別測試 ISASecure SSA-420 無中等(含)以上風險
2 ARP協定強健度 ISASecure EDSA-402 未測得異常
3 IPv4協定強健度 SASecure EDSA-403 未測得異常
4 ICMPv4協定強健度 SASecure EDSA-404 未測得異常
5 UDP協定強健度 SASecure EDSA-405 未測得異常
6 TCP 協定強健度 SASecure EDSA-406 未測得異常
37
(資料來源:財團法人電信技術中心)
38
執行測試時之設備架設狀況如圖 13,照片左下方紅框處即為
本計畫實施檢測的 3件測試樣品。
圖 13、執行變流器監控產品資安檢測照片紀錄
經實測 3案,產品中存有已知漏洞者為 1案,此漏洞為系統內某
項除錯功能未關閉,此除錯功能之開啟可能讓有心人士較易取得產品
資訊,已向廠商建議產品出廠前檢查該項功能是否關閉。而通訊強健
度測試部份,有 1個產品的表現較不理想。數種不同的攻擊字串都會
造成該產品系統崩潰,團隊亦將這些攻擊字串資訊回饋予變流器監控
產品廠商,俾利檢視其產品軟韌體或硬體何處有問題。
基於廠商保護原則,於本期末報告中擬不揭露受測樣品之供應商
品牌,謹將測試結果整理於圖 14,可見市面上智慧變流器及相關監控
產品存在之已知弱點並不多,經弱點掃描後,即可指引廠商資安改進
之方向;而在通訊強健度測試部份,樣品 B的表現較差。該廠商表示
其研發能量為應用程式開發,而底層通訊協定要與其實體基板供應商
再討論如何改進之。3間受測產品之供應商均表示測試結果對該公司
資安設計的研發有幫助。
39
圖 14 、執行智慧變流器或相關監控產品資安測試 3案成果統計
(資料來源:財團法人電信技術中心)
3.協助智慧變流器或其相關監控產品通過測試案例 1案及完成資安實
測報告 1份
除專案執行團隊單方面對智慧變流器與其監控設備進行資安測
試外,我們與其中一間產品開發商合作,由開發商闡述產品安全規格
之設計考量與參考文件,共同進行產品的資安檢測,並協助廠商挖掘
並修補產品潛存漏洞。援此,計畫執行期間需與相關產業保持密切交
流,團隊已拜訪及交流之對象包含台達電子工業股份有限公司、盈正
豫順電子股份有限公司等二家國內變流器大廠,以及太陽光電能源科
技股份有限公司、沅碁光電股份有限公司等二間太陽能系統第三方監
控平台營運商。目前與盈正豫順電子股份有限公司之合作密切並與本
團隊簽署合作備忘錄(如圖 15),共同推動本項目。
40
圖 15、與智慧變流器廠商簽屬合作備忘錄
41
為協助合作廠商更精進其產品之資安保護,並符合專案要求之過
測試案例 1案,本團隊就智慧變流器監控系統特性及資安風險,研擬
資安測試方案文件 1份。此測試方案係參考美國國家標準技術研究院
(National Institute of Standards and Technology, NIST) 2014年提出的
「關鍵基礎設施網路安全改良框架 (Framework for Improving Critical
Infrastructure Cybersecurity)」[13]及 2019年的「能源領域應用工業物
聯網技術之資安風險情境分析報告(Securing the Industrial Internet of
Things: Scenario-Based Cybersecurity for the Energy Sector )」[14],篩
選部份重點之資安要求並比對 IEC 62443工控自動化元件資安標準中
相應的資安要求條文及參考台灣資通產業標準協會相關的資安檢測
規範[ 15 , 16],據以研擬「智慧變流器或其相關監控產品資安測試方
案」,詳如附錄 4。圖 16展示檢測方案的適用範疇、圖 17則為資安測
式之布局示意圖。
圖 16、智慧變流器資安檢測方案適用範疇
(資料來源:財團法人電信技術中心)
42
圖 17、智慧變流器資安測試布局示意圖
(資料來源:財團法人電信技術中心)
本測試方案將智慧變流器資安查驗部分為「本地操作」、「控制訊
號」與「連網介面」三者。並以實體安全、系統安全、通訊安全與身
分鑑別等構面來檢視產品之資訊安全程度,說明如下:
(a) 實體安全:產品是否能輕易被拆解、產品實體連接埠與實體
面的安全設計等,視為對產品實體安全之要求。
(b) 系統安全:產品之作業系統、應用程式或韌體及所儲存之資
料等,應具被足夠之安全防護。
(c) 通訊安全:產品之通訊應採已知最佳實踐方式架構,以確保
通訊之完整性。對敏感性資料之傳輸,應予以加密保護。
(d) 身分鑑別:產品之存取介面須確保鑑另與授權相關機制,包
含遠端指管理介面、網頁管理介面等。
本文件定義三類安全等級,達安全等級 1之產品預期可防止無心
或不成熟的攻擊行為與操作誤會,達安全等級 2之產品預期可防止蓄
意的攻擊行為,惟攻擊者無足夠的資源;達安全等級 3之產品則預期
要防止蓄意且有資源的攻擊行為。故安全等級 3要達成的安全要求較
安全等級 2多、安全等級 2又較安全等級 1多。相關安全要求分項與
43
安全等級列如表 8。詳細之檢測方式請參見附錄 4。
表 8、智慧變流器安全要求與安全等級一覽表
查驗
部份
安全
構面
安全要求分項
(SR, Security
requirement)
安全等級 參考標準
62443-4-2 1級 2級 3級
本地
操作
實體安
全
1.1實體安全區域防護 V V CR 3.11
1.2安全啟動
V CR 3.14
身份鑑
別
1.3人機介面身份鑑別
(實體) V V V CR 1.1、1.7
1.4人機介面身份鑑別
(無線) V V V CR 1.1、1.6、2.2
控制
訊號
通訊安
全
2.1有線控制訊號之實體
保護 V V CR 3.11
通訊安
全
2.2無線控制訊號之合規
性聲明 V V CR 2.2
連網
介面
實體安
全
3.1實體防護 V V CR 3.11
3.2安全啟動
V CR 3.14
3.3最小實體介面要求 V V V CR 7.7
系統安
全
3.4系統已知弱點偵測 V V V EDSA SSA-420
3.5網頁管理介面弱點偵
測 V V V EDSA SSA-420
3.6惡意程式防護 V V V CR 3.2
3.7用於身份鑑別之資料
之保護 V V V CR 4.1
3.8軟(韌)體更新機制 V V CR 1.2
通訊安
全
3.9最小通訊埠要求 V V V CR 7.7
3.10網路裝置資訊探詢
功能測試 V V CR 3.1
3.11通訊強健度測試
V V EDSA 401~406
3.12動態測試 V V CR 5.3
身份鑑
別
3.13人員用戶識別與鑑
別 V V V CR 1.1
3.14裝置之識別與鑑別 V V CR 1.2
3.15鑑別機制安全測試 V V CR 1.1 CR 3.8
3.16通行碼強度(長度基
礎) V V V CR 1.7
3.17通行碼輸入頻次限 V V CR 1.7
44
查驗
部份
安全
構面
安全要求分項
(SR, Security
requirement)
安全等級 參考標準
62443-4-2 1級 2級 3級
制
3.18預設通行碼變更機
制 V V CR 1.5
(資料來源:財團法人電信技術中心)
本團隊與盈正豫順電子股份有限公司合作,該司提供受檢測物智
慧變流器(型號 ES ES 7200HC)與雲端監控模組(ICM2),依以上之安全
要求分項逐項檢查。經檢測,受測物除部份不適用之測項外, 均能
符合安全等級 1級之安全要求與部份安全等級 2級之要求。檢查結果
列於表 9 (部份資料採 xxxx方式去識別化) 。完整之測試報告請參見
附錄 5。
表 9、智慧變流器資訊安全檢測結果
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
1 本地操作
1.1
實體安全區域防護:
變流器應建立外殼拆
除障礙。
產品外觀採一體成型設
計,無快拆機制,並以內六
角型螺絲鎖附。
符合 v v
1.2
變流器應支援安全啟
動功能,不應以未經
授權的韌體、驅動程
式或作業系統開機。
廠商書面資料無法證明產
品有或沒有具備安全啟動
功能,故此項無法測試。
未檢
測 v
1.3
人機介面身份鑑別
(實體):對透過人機介
面存取/操作之產品應
予以保護。
產品之實體人機介面為四
鍵機械式按鈕,訊息透過
LCD顯示,置於機殼內。可
透過此介面進行之設定RS
485之ID,進階參數設定需
透過外接裝置進行。
符合 v v v
45
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
1.4
人機介面身份鑑別
(無線):對透過個人區
域網路(如透過藍芽)
範圍內存取/操作產品
之介面,應有用戶鑑
別能力。
手機下載專用APP並透過
藍牙通訊可存取變流器產
品,其APP介面有設定密碼
保護機制。且有區分客戶與
工程端不同級別之權限。
符合 v v v
2 控制訊號
2.1
有線控制訊號之實體
保護:網路介面與逆
變器間的控制訊號應
予保護。
採用RS485實體通訊,接線
埋入機器內實體保護。 符合 v v
2.2
無線控制訊號之合規
性聲明:網路介面與
逆變器間若採用無線
通訊模式,其通訊模
組應有第三方驗證之
證明。
無此介面。
不適
用 v v
3 連網介面
3.1
實體防護:連網介面
應建立外殼拆除障
礙。
使用一體成型的防水箱,並
且有鎖附孔可讓使用者加
鎖保護。
符合 v v
3.2
安全啟動:產品應支
援安全啟動功能,不
應以未經授權的韌
體、驅動程式或作業
系統開機。
xxxxxxxx此項無法測試。
未檢
測 v
46
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
3.3
最小實體介面要求:
產品外部不應有可輕
易存取儲存媒體之介
面。
1. 產品實體介面包含
xxxxxxxxxxx,與廠商備審
文件宣告相符。詳如圖5。
2. 廠商宣告USB埠係預留
予4G網卡使用。實測該系
統登入受通行碼保護,無法
直接進行透過USB轉錄檔
案的操作。
3. 透過 Ethernet埠連接受
測物與測試電腦,
xxxxxxxxxx均有通行碼保
護。
符合 v v v
3.4
已知弱點偵測:產品
不應存在風險等級較
高的已知弱點。
利用Tenable, Nessus
Vulnerability Scanner,
version 8.6.0工具,測得 19
項風險提醒,無低、中、高
及嚴重風險。
符合 v v v
3.5
網頁管理介面安全測
試:產品之網頁管理
介面不應存在風險等
級較高的已知弱點。
產品無網路管理介面 不適
用 v v v
3.6
惡意程式防護:產品
內不應有來源不明、
未授權或已知含有惡
意程式的檔案。
抽樣產品內19個作業系統
或應用程式檔案,將hash
值上傳Virus total進行掃描
比對,未測得惡意程式。
符合 v v v
47
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
掃描日期:109年 11月 5日、19個檔案 SHA1值如下:
69cc8 xxxxxxxxxxxxxxxxxxxxxxx3f86、a9b16 xxxxxxxxxxxxxc8952
3471 xxxxxxxxxxxxxxxx9b0c0a0、0a938c6 xxxxxxxxxxxxxxxxxxx1849
28fa xxxxxxxxxxxxxxx9fdb96e1300、6079 xxxxxxxxxxxxxx48b
271c xxxxxxxxxxxxxxxxxxf545、9eef xxxxxxxxxxxxxxxxxx913c
ec6c62 xxxxxxxxxxxxxxxxc4f2、6c8eb xxxxxxxxxxxxxxx3a8f76
cdecd xxxxxxxxxxxxxxx1a70015、bad5e xxxxxxxxxxxxx28b302
7ea xxxxxxxxxxxxxxxc33716、1dc557 xxxxxxxxxxxxxxxxxxxcd59781
482 xxxxxxxxxxxxxxab96c、9de856 xxxxxxxxxxxxxxxxxxd718
32c xxxxxxxxxxxxxxxxx0bf1128、cb6 xxxxxxxxxxxxxxxxxa710cc
85d97f xxxxxxxxxxxxxec2e4a009
3.7
防止用於身份鑑別之
資料遭竄改:用於身
份鑑別之資料應受保
護而免於未經授權之
存取、刪除和修改。
敏感性資料儲存於
xxxxxxxx,未授權的使用
者無法修改該檔案。 符合 v v v
3.8
軟(韌)體更新機制:產
品在軟/韌體更新前需
驗證韌體的來源可信
任
xxxxxxxxxxxxxxxx本項未
檢測。 未檢
測 v v
3.9
通訊埠安全管理之要
求:產品不應存在未
知之網路埠
TCP使用 xxxxxxxxxxx
xxxxxxxxxxxxxxxxxx。與
廠商宣告使用之網路埠相
符。
符合 v v v
3.10
網路裝置資訊探詢功
能測試:產品所使用
的通訊協定是否存在
具風險的網路設定。
產品不存在隨插即用通訊
協定(UPnP)與簡單網路管
理協定(SNMP),然有使用
xxxxxxxxxx預設為開啟。
不符
合 v v
48
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
3.11
通訊強健度測試:產
品底層通訊協定應足
夠強健,以確認資料
傳輸時之完整性與可
用性。
採用Beyond Security,
beSTORM, version 9.4.17.
(CRT 測試工具) 測試
ARP、ICMP、IPv4、TCPv4
及UDP等通訊協議,均未
偵得運作異常,如圖9。
(beSTORM has found a
total of 0 exceptions.)
符合 v v
3.12
動態測試:產品連接
網路時不應對未宣告
的 IP/DNS/公司主機
進行封包傳遞。
自2019年11月1日11:00起
側錄產品封包超過24小
時,封包傳遞對象未指向不
明IP/DNS。
符合 v v
3.13
人員用戶識別與鑑
別:產品對人員用戶
應予與識別與鑑別。
經由 xxxxxxxx登入本產
品,均需要帳號與密碼,
作為人員用戶的識別與鑑
別機制。
符合 v v v
3.14
裝置之識別與鑑別:
後端伺服器存取產品
時,應有識別與鑑別
機制。
廠商 xxxxxxxx伺服器可
xxxxxxxx識別產品,然
xxxxxxxx。
不符
合 v v
3.15
鑑別機制安全測試:
驗證產品身分鑑別機
制有抵抗重送攻擊的
基礎能力。
本測項適合於網頁管理介
面使用者登入時執行測
試,而本產品無網頁管理介
面,故不適用。
不適
用 v v
3.16
通行碼強度(長度基
礎):檢視產品鑑別機
制中,通行碼
(password)的長度是
否足夠。
由廠商操作透過
xxxxxxxxxx登入產品,TTC
人員檢視,其密碼均有超過
8碼。
符合 v v v
3.1.17
通行碼輸入頻次限
制:人員用戶採通行
碼模式進行鑑別時,
因有通行碼之輸入限
制,以防止暴力破解
法。
透過xxxxxxxxxx無時間間
隔鎖定機制。 不符
合 v v
49
智慧變流器資訊安全-審查要求
章節 測試要求 結果 判別 安全等級
1 2 3
3.1.18
預設通行碼變更機
制:產品對預設通行
碼應設置有要求變更
的機制。
xxxxxxxxxx,故本項不適
用。 不適
用 v v
(資料來源:財團法人電信技術中心)
(三) 專家意見彙集
1. 完成國外 IEC 62443相關標準研討會議/課程參與或機構參訪出國報告
1份
由計畫成員董勁吾與黃俊貴赴美國參與 IEC 62443交流考察活動,
期程為 108年 5月 5日至 5月 12日,扣除旅運時間,實際參與活動
為 5月 6日到 5月 10日,活動官方名稱為「5月休士頓資安營(Houston
May Cyber Camp)」,地點於美國德州休士頓 aeSolution公司之會議中
心。主辦單位國際自動化協會(International Society of Automation,
ISA) ,轄下的 ISA99委員會即發展 ISA/IEC 62443的主要組織,於工
業自動化資訊安全領域,可謂權威。活動照片如圖 18與圖 19。
本次活動,除帶回主辦方分享之資訊外,團員亦準備以再生能源
資訊安全的題材與主講之專家交流討論,詳細資料請參見附錄 6-出國
報告,相關研討議題如 (1) IEC 62443 簡介與發展狀況; (2) IEC
62443 應用範疇與適用章節; (3) IEC 62443於再生能源資訊安全領
域之運用。團隊整理了 IEC 62443 應用範疇與適用章節之資訊(如圖
20)如下:
(a) 資產擁有者(企業級管理面):IEC 62443-1-1、-2-1、-3-2、-3-3
(b) 系統整合者(工廠級管理面):適用 IEC 62443-2-4、-3-2、-3-3
(c) 系統整合方案(產品面):適用 IEC 62443-4-1、-3-3
(d) 設備(產品面):適用 IEC 62443-4-1、-4-2
(e) 設備供應商:適用 IEC 62443-4-1
50
圖 18、團員黃俊貴和與談人 John Cusimano 合影
圖 19、團員董勁吾和與談人 Marco Ayala 及其他與會人員交流討論
51
圖 20、IEC 62443各子標準與應用範疇
(資料來源:ISA;財團法人電信技術中心整理)
活動中對國際自動化協會安全合規機構(ISA Security Compliance
Institute, ISCI)發展的 IEC 62443驗證程序,即 ISASecure® Certification
program,也有做介紹。此程序提供三個面向的驗證方案與指南:嵌
入式裝置安全保障(Embedded Device Security Assurance, EDSA)、系統
安全保障(System Security Assurance, SSA)與開發生命週期安全保障
(Security Development Lifecycle Assurance, SDLA),其內含如表 10。
於交流活動中,以美國 Sandia National Laboratories 實驗室的太陽
能資安報告[11]為本,與國際專家討論,將再生能源監控的網路系統
架構圖與 IEC 62443 及相關資安標準的適用範圍繪製映射參考圖(圖
21),再生能源監控架構其實所連接的網路裝置並不多,就直接將資料
上傳雲端,如此架構符合工業物聯網(IIoT)之模型,據悉 ISA99 委員
會中的第 9工作組已開始對 IIoT的議題進行討論,於分散式能源系統
資安保護,可持續注意 IEC 62443於工業物聯網(IIoT)資訊安全應用方
52
面的資訊。除上述資訊外,詳細之出國參訪內容請參考附錄 6。
表 10、ISASecure® 驗證方案
(資料來源:ISA;財團法人電信技術中心整理)
圖 21、再生能源監控系統網路架構圖及參考資安標準
(資料來源:參考文獻[12] /電信技術中心加註整理)
驗證方案 驗證對象 內涵 主要安全規範
EDSA 設備
確認產品可抵抗網路攻
擊的強健度,並確認產
品未存在已知的資安漏
洞。
IEC 62443-4-1
IEC 62443-4-2
Communication
Robustness Test
Vulnerability
Identification Test
SSA 系統
確認一個工業控制系統
或子系統可抵抗網路攻
擊的強健度,且未存在
已知的資安漏洞。
IEC 62443-3-3
IEC 62443-4-1
IEC 62443-4-2
Communication
Robustness Test
Vulnerability
Identification Test
SDLA 供應商
確認供應商對產品開發
環境、生產程序及生命
週期的安全設計。
IEC 62443-4-1
53
2. 舉辦再生能源設備資訊安全研討會 2場
為了向國內再生能源產業介紹資訊安之重要,以提升產業對資安
之重視,團隊舉辦再生能源設備資訊安全研討會南北各 1場次,分別
為 8月 20日下午假財團法人電信技術中心 1F會議室(高雄市路竹區
路科一路 3號)舉辦的第一場次及 8月 26日下午假經濟部標準檢驗局
台北總局行政大樓簡報室(台北市濟南路一段 4號)舉辦的第二場次。
安排之研討會議程與講題、講者資料如下表:
表 11、再生能源設備資訊安全研討會議程
時間 內容
13:30~13:50 報到
13:50~14:00 主辦單位致詞
14:00~14:30 講題:太陽能電站資安防護
講者:財團法人電信技術中心 邱瑞源副理
14:30~15:00 講題:IEC 62443簡介
講者:財團法人電信技術中心 董勁吾 工程師
15:00~15:15 茶敘
15:15~15:45 講題:智慧變流器連網趨勢
講者:盈正豫順張耀仁 副總經理
15:45~16:15 講題:資安需求與檢測實務
講者: Beyond Security江釩榮 經理
16:15~16:30 Q & A
二場研討會參與來賓來自相關機關團體(如台灣電子檢驗中心、台
灣大電力研究試驗中心、台電等)、學界(如高苑科大、南台科大)與變
流器設備供應商、能源系統廠商(如聯合再生、元晶光電、友達光電、
中租能源、寶島陽光..等)產業等相關人員,2場次與會貴賓加總計 88
人次,相關活動紀錄如圖 22~圖 25、與會嘉賓建議蒐整如表 12。會議
簡報綜整於附錄 7內。
54
圖 22、再生能源資訊安全研討會活動紀錄之 1
圖 23、再生能源資訊安全研討會活動紀錄之 2
55
圖 24、再生能源資訊安全研討會活動紀錄之 3
圖 25、再生能源資訊安全研討會活動紀錄之 4
56
表 12、再生能源設備資訊安全研討會交流建議摘要
再生能源設備資訊安全研討會交流建議摘要
議題:您對國內太陽能案場使用智慧變流器產品遠端操控之資安疑
慮與資安檢測的建議?
回覆 建議人
目前的案場都不大,只需要對大型案場考慮,例如 10MW
以上
高苑科大
陳○○
此一議題為較新的領域,在未來電力交易市場中有綠電
交易與調度時將變得非常重要,推動刻不容緩。
高苑科大
詹○○
未來電場若接受台電調度,那政府是否有針對這部份損
失提出政策?或補助?否則業者如何能營運下去?
元晶太陽
能陳○○
目前案場最需要的是設備的穩定,包含發電和通訊。但
如果加入更多的通訊協定和資安設備等,對於維護和成
本都是一個負擔。
現階段走電業的案場,RTU規格皆被某些特定廠商綁
住,所以這議題似乎推行僅限於某些廠家。
全利能源
吳○○
未來產品的通訊協定不要採用現有之 port位,可另定訂
其綠能產品專用之 port,並加強其協定保護機制。
南台科大
吳○○
亦應注意短距離通訊技術,如 LoRa、Zigbee、sub-g或
是窄頻通訊 NB-IoT等。
進金生能
源陳○○
今天提供的測項內容沒有目題,但沒有詳細的測試細節
無法進一步判斷與建議。
電子檢驗
中心葉○
○
智慧變流器產品須執行檢安認證合格才能出廠。 台電林○
○
議題:對推動國際工業自動化系統資訊安全標準 IEC 62443導入國
內市場需求有何看法與建議?
回覆 建議人
多辦相關研討會、可在相關學校開課程。 高苑科大
陳○○
依國際規定加入國內業者需求。 元晶太陽
能楊○○
未來趜勢,需加速推動。法規條文太多,如何重點式精
簡。
元晶太陽
能許○○
針對 ISAsecure各種 level實體防護測試部份可明確訂定
其測試標準及納入資安監控中心(N-Soc)。
南台科大
吳○○
推動 IEC 62443的方向是對的,與再生能源相關測項內
容可以再多加 IEC 62351的資安要求。
電子檢驗
中心葉○
57
○
宜由標檢局規劃 IEC 62443推動期程、分短、中、長期
執行。
台電 林
○○
3.完成國外再生能源電網資安案例分析報告 1份
本計畫於期末時完成國外再生能源電網資安案例分析報告 1 份,
業於 10 月 30 日管考會議時正式提報,詳請參閱附錄 8。本報告大網
分四項主題:
(a) 變流器通訊架構概述
(b) 再生能源電網相關案例
(c) 資安攻擊手法分析
(d) 來自供應商的疑慮
茲將報告內列舉之案例整理如下表:
表 13、再生能源電網資安案例
項次 案例 年份 事件概述
1
烏克蘭
電網網
路攻擊
事件
2015
2016
2015年 12月 23日烏克蘭電網遭受網路攻
擊,有 30 個變電所停止運作,導致約
225000戶停電 1至 6小時,判斷為駭客透
過釣魚信件散播 KillDisk(硬碟擦除)程式
破壞伺服器檔案導致 SCADA 主機系統崩
潰,無法重啟。2016年 12月 17日烏克蘭
電網再度遭受類似攻擊,導致首都 Kiev有
1/5用戶停電約 1小時。
2
風力發
電資安
案例
2017
Tulsa大學研究人員 James Staggs發現部分
風力發電機組的控制系統仍採用 Windows
95作業系統,其防護對現今駭客技術而言
形同虛設。James Staggs表示駭客可下達指
令讓數座風機同時停擺。
3
組織性
電網攻
擊行動
2017~
2019
思科與塞門鐵克分別發現 2017 年有大量
之釣魚郵件夾帶木馬程式,以歐、美籍土
耳其電網為主要攻擊對象。若成功植入,
此 程 式 將 竊 取 電 腦 上 的 驗 證 資 訊
(credentials),再植入後門程式,進而可遠
58
項次 案例 年份 事件概述
端操控電腦。塞門鐵克認為這是駭客組織
Dragonfly 發起的攻擊行動。其釣魚郵件
中,常出現能源專業術語,顯示該組織亦
熟稔能源產業。
4
智慧變
流器資
安案例
2017
ITsec(歐洲 IT 安全評價標準)研究人員
在 SMA Solar Tech. AG.太陽能智慧變流器
發 現 14 項 安 全 漏 洞 (CVE
2017-9851~9864),恐能引起歐洲電網大癱
瘓。
5
模 組 優
化 器 資
安案例
2016
一位科技業資安人員,於2016年DEF CON
24駭客研討會上報告,他駭入自家屋頂安
裝的 Tigo太陽能模組優化器,可下達操控
指令影響模組供電狀況,此外,可用聯網
的模組優化器為跳板,入侵網域其他裝置。
6
智 慧 電
表 竊 電
資 安 案
例
2009
2012
FBI 發布 2009 年波多黎各電力公司於用
戶端的智慧電表被入侵篡改用電數據,造
成 4 億美元之損失。智慧電表上保有光學
通訊埠,原是為了維護使用,卻也成為非
法入侵的途徑。
2012 年 BlackHat 會議上,IOActive Labs
資安顧問 Ruben Santamarta 發表成功駭入
針對施耐德電機之智慧電表之結果,他採
用開源之駭客工具截取智慧電表記憶體資
料,搜尋到設備的關鍵金鑰,可對使用安
全造成威脅。
(資料來源:電信技術中心)
4. 發表再生能源設備資訊安全論文 1篇
本團隊撰擬再生能源設備資訊安全論文 1篇,名為「智慧變流器
聯網監控之資訊安全初探」,詳細內容請參考附錄 9,其中探討使用智
慧變流器及數據採集器設備可能存在的資安問題與威脅,相關國際資
安標準與檢測規範,論文架構如圖 26。本論文於今年 10 月的「2019
年能源科技產品暨檢測技術論文研討會」上發表,且於該研討論分組
論文簡報時提報(如圖 27),代表論文品質受研討會評審之肯定。
59
圖 26、“智慧變流器連網監控之資訊安全初探” 論文架構
圖 27、團隊成員於研討會時進行論文簡報
60
3. 參與計畫期末成果展示活動:
團隊參加新世代能源科技標準計量檢測驗證計畫的期末成果展
示活動,此活動係配合 10月 16~18日於台北展覽館舉辦之台灣國際
智慧能源週展出專案成果。本計畫提供之展示物為智慧變流器待測物
及資安檢測工具,含變流器資料採擷器乙套及資安檢測軟體筆電 1具,
並於活動期間派駐說明人力向來參觀台灣國際智慧能源週活動的來
賓和民眾解說。活動紀錄如圖 28。
圖 28、參與期末成果展活動紀錄
61
六、 遭遇困難與因應對策
本專案於「標準草案研擬」、「資訊安全檢測」及「專家意見彙集」
等三大工作主軸上,作業前均無十足把握可完成,且許多項目幾乎為
從零開始,如合作之變流器廠商開發、研討會論文之撰寫、產品資安
檢測方案之制定等,幸團隊秉持戰戰兢兢之態度,尚可勉力達成目標
與關鍵績效指標,此類執行之困難,不足為道。然對於「再生能源資
訊安全」之議題上,確實有些待解難題,闡述如下:
(一) 國內變流器廠商資安能力參差,檢測標準拿捏不易
經由執行專案的契機,團隊拜訪了國內 3間變流器廠商與 2間太
陽能第三方監控平台之廠商。5 間廠商之數,談不上客觀的分析,僅
就團隊主觀的觀察而言,國內變流器或相關監控業者對資安的理解與
能力參差不齊。資安能力佳的廠商,於企業事業群內,設有產品資安
查核部門,對資安防護,有能力做到從產品開發之源頭把關。相對的,
也有廠商坦言開發產品之時為功能導向,並未特別考量資訊安全。此
外,部份監控平台網頁顯示為超文字傳輸協議安全(HTTPS, Hyper Text
Transfer Protocol Secure)鏈結,也有部份監控平台網頁顯示一般的
HTTP連結,即表示其資料傳輸係採不加密的明文進行。
因應此一狀況,團隊於研擬智慧變流器資安檢測方案(草案)文件
時,將各安全要求區分 3個安全等級,將重要且較為基礎的安全要求
列於第 1等,讓廠商能視其能力,優先達成初級安全等級,再以更高
等級為目標,希能逐步拉齊智慧變流器及相關監控設備產業的資安水
平。
(二) 既有系統營運已久,投入資安改善誘因仍需加強
而在廠商投入產品資安改善的意願方面,對於專案提供免費的產
62
品資安弱點掃描與模糊測試服務,大部份的廠商都樂於參與,並表示
希望知悉產品之資安狀況。然論及加強資安防護之改進措施時,可感
受到廠商仍有疑慮,主要疑慮如「增加資安功能(如通訊安全通道)之
產品/伺服如何與已在運作的舊系統相容」、「某些資安要求會造成實際
作業上的麻煩」、「不知增加這些資安功能需要投入多少 RD開發成本」
等等。
因應此一狀況,本團隊於專案支持下,於人力、經費許可之範圍
內,向廠商無償提供資安諮詢與檢測服務,一方面消弭廠商不知資安
要怎麼做的困惑,另一方面強調資安風險,說明導入資安防護的價值。
廠商也回饋部份下游客戶,如銀行業者,於採購太陽能監控系統時,
會詢問產品的資安防護能力。希基於產品價值提升與來自市場面之實
際需求,增加國內業者對產品資安改善的誘因。
(三) 資安檢測未能消弭來自不可信任之供應商的疑慮
透過對智慧變流器資安檢測可提升產品對「未授權的第三方惡意
或無心的操作」的防禦能力,並排除多數來路不明的程式(檢查數位簽
章)及惡意程式(透過掃毒);然對「合法授權人士的破壞行為或擁有合
法數位簽章之程式帶有惡意之指令」則較難防範。雖可藉由完善稽核
紀錄略收嚇阻之效,亦可由加強密碼強度、運用防火牆遂行存取管控
與設立資訊安全邊界、安裝入侵偵測系統、被動監視遠端操控行為等
管制手段可降低被駭風險。然而,資安檢測仍無法消弭產品來自不可
信任之供應商的疑慮。
援此,我們建議對不信任之供應商產品,宜避免用於政府部門的
能源建設。對建置於公有屋頂或土地上之太陽能標案中,亦建議相關
部門將變流器來源視為標案評分之項目之一,由政策面降低分散式能
源監控管理系統的資安風險。
63
七、 參考文獻
[1] 台灣電力公司網頁(2019 年)。再生能源發電概況。參考自
https://www.taipower.com.tw/tc/page.aspx?mid=204.
[2] 全國法規資料庫 (2019年),”再生能源發展條例”,政府法規,
民國 108年 5月 1日修正。
[3] 經濟部標檢局(2017年),能源發展綱領,政策報告,民國 106
年 4月修正本。
[4] 經濟部標檢局(2016 年),CNS 15382 太陽光電系統-電力傳
輸網界面之特性要求,國家標準,民國 107 年 01 月 10 日修
正本。
[5] 李清雲(2015年)等,拜訪 Nexant、CAISO 及 PG&E 等討論
再生能源併入系統整合及電力市場等相關議題,台灣電力公
司出國報告,民國 104年 12月 24日。
[6] 吳烈能(2015 年),”CNS 變電所自動化標準之制定”,台電工
程月刊 801期,民國 104年 5月,19-31頁。
[7] 王仁志(2014年),”OpenADR 2.0 解析”, 台電工程月刊 789
期,民國 103年 5月,119-127頁。
[8] 賴裕昆、周一萱、李定謙、陳士麟、曾台輔、唐永奇,” 智
慧電網資通訊安全標準 IEC 62351之簡介與探討”,台電工程
月刊 801期,民國 104年 5月,31-42頁。
[9] James Obert et al.(2019), “Recommendations for Trust and
Encryption in DER Interoperability Standards”, Sandia national
Lab., Feb. 2019.
[10] EnergyTrend 集邦光伏網,” 2019 逆變器兩大趨勢:1500V+
數位化”,
https://www.energytrend.com.tw/research/20190128-14313638.h
tml,2019年 1月 28日。
[11] Johnson, J. (2017). “Roadmap for photovoltaic cyber security.
Sandia Technical Report,” SAND2017-13262.
[12] Lai, C., Jacobs, N., Hossain-McKenzie, S., Carter, C., Cordeiro,
P., Onunkwo, I., & Johnson, J. (2017). “Cyber security primer for
DER vendors, aggregators, and grid operators”. Tech. Rep,
Sandia national lab.
64
[13] Sedgewick, A. (2014), “Framework for improving critical
infrastructure cybersecurity,” version 1.0 (No.
NIST-Cybersecurity Framework), NIST.
[14] McCarthy, J., Faatz, D.(2019), “Securing the Industrial Internet of
Things: Scenario-Based Cybersecurity for the Energy Sector,”
White paper, NIST.
[15] 台灣資通產業標準協會,“影像監控系統資安標準第一部:一
般要求”,文件編號 TAICS TS-0014-1 v1.0,2018年 6月 8日。
[16] 台灣資通產業標準協會,“影像監控系統資安標準測試規範第
一部:一般要求”,文件編號 TAICS TS-0015-1 v1.0,2018年
6月 8日。
八、實際執行與原規劃差異說明
無。
65
參 、執行績效說明
一、 人力運用情形
略。
66
二、 經費運用情形
略。
67
計畫收入繳庫數
略
68
重要成果統計
單位:仟元
成 果項 目 預定 實際達成 成 果
項 目 預定 實際達成
專利權
(項數)
申請 國內 0 0
研究
報告
(篇數)
年度執行報
告 2 2
技術
1 1 國外 0 0 調查 1 1
獲得 國內 0 0 訓練 0 0
國外 0 0 出國 1 1
運用 國內 0 0 分包 0 0
國外 0 0 博碩
士
培育
博士 0 0
碩士 0 0
論文
(篇數)
期刊 國內 0 0 技術
引進
件數 0 0
國外 0 0 一般
技術
授權
件數 0 0
研討
會
國內 1 1 項數 0 0
國外 0 0 技術授權金 0 0
業界
合作
(一)
合作
研究
件數 0 0 權利金 0 0
項數 0 0 其他 0 0
配合款 0 0 技術
服務
件數 3 3
先期技術授權
金
0 0 項數 0 0
權利金 0 0 金額 0 0
業界
合作
(二)
先期
參與
件數 1 1 分包
研究
學界 件數 0 0
項數 0 0 金額 0 0
技術服務費 0 0 業界
件數 0 0
先期技術授權
金
0 0 金額 0 0
權利金 0 0 研討
會
(座談
會、示
範觀
摩會)
場次 2 2
促進投
資生產
項數 0 0 人數 50 88
件數 0 0 金額 0 0
宣
導
手
冊
數量 0 0 推廣
活動
場次 0 0
金額 0 0 金額 0 0
註:累計至 108年 11月底之統計資料。
69
三、 重要成果說明
成果項目及數量 重 要 成 果 說 明
技術突破 0項
廠商投資 0仟元
專 利
申
請
0
件
獲
得
0
件
論文 1篇
於「2019 能源科技產品暨檢測技術論文研討會」發表
「智慧變流器連網監控之資訊安全初探」,回顧並綜整
國內外對能源領域資訊安全研析相關文獻數十篇,並提
出檢測方案,具產業及學術的參考價值。
研究報告 1篇
蒐整國外再生能源電網資安案例近 10件,剖析各案件
之發生源由與事件經過,並就常見攻擊途徑與樣態進行
分析。具產業及學術的參考價值。
技術授權 0項
0家
業界合作
1項
與盈正豫順電子股份有限公司簽署合作備忘錄,合作進
行智慧變流器資安檢測實測事宜,輔導廠商通過資安等
級 1之各項資安要求,並產製資安檢測報告 1份。廠商
回饋「藉由資安檢測得量化產品資訊安全的強度,而由
具體之檢測項目,可以讓公司了解產品潛在的風險並得
以投入資源進行補強;在業務面也感受到客戶對產品有
信任感,而提升品牌形象。」
1件
推廣活動 2場
舉辦「再生能源資訊安全研討會」2場,經由滿意度問
卷調查,與會來賓對活動及研討會內多表示「滿意」或
「非常滿意」,並認同再生能源領應應多重視資訊安全。
宣導手冊 0冊
四、 設備採購與使用情形
新臺幣仟元
項次 計畫預定採購之設
備名稱
預算
金額
實際
金額
採購
方式
採購
日期
使 用 狀 況
1 再生能源設備資安
檢測工具採購 1,600 1,550
公開
招標 108.7.1 正常
70
肆 、檢討與展望
本計畫為開啟「再生能源資訊安全標準檢測驗證委辦計畫」的第
一年,短期優先就「太陽能智慧變流器」之資訊安全進行研析、並已
建立實測之示範案例,中期希再經文獻蒐整、專家討論與業者訪談等
程序後,建立智慧變流器資安檢測規範;長期希能建立分散式能源(變
流器、儲能、充電樁等)整合與管理系統的資安標準與規範。國際參考
文獻闕與國內廠商資安能力參差,是建立具體可行資安檢測標準之挑
戰。另資安檢測無法做到百分之百的防護,尤其對不信任之供應商於
權限內進行惡意操作的行為更難防止,宜建請層峰制定政策時考量此
現實。
智慧變流品為再生能源系統的關鍵元件之一,廣義之再生能源應
涵蓋風能、地熱能等其他創能系統。而國外文獻中,針對相似議題,
多半採用「分散式能源(distributed energy resources, DER)」一詞進行
討論,則除了創能外,尚包含儲能系統與整合式能源管理系統在內。
若再將範疇擴大,則此類分散式能源管理系統多屬工業物聯網
(Industrial Internet of Things, IIoT)之架構,工業物聯網則是工業自動化
系統的一環。
由於 IEC 62443工業自動化資訊安全系列標準已有產品面的檢測
規範,故本計畫中,我們援引 IEC 62443做為智慧變流器資安檢測方
案之基礎。然而工業自動化資訊安全考量的範疇廣大,所考量之環境
往往需連接複雜網路及多個工具機,且有人員頻繁操作等因素,與再
生能源設備經少數網路設備即連上雲端的工業物聯架構相異。實際查
詢目前獲得 IEC 62443驗證之設備清單,尚無智慧變流器的產品,多
屬工業控制器。國際上對再生能源設備或工業物聯網資訊安全的討論
度雖高,現尚無明確通用之標準。
在標準制定部分,本計畫導入之 IEC 62443-1-1 為整工業自動化
資訊安全系列標準之總綱,IEC 62443-3-1則為工業自動化資訊安全現
71
行技術之介紹。團隊認為國際上對工業自動化資訊安全領域採 IEC
62443已是趨勢,國內應有相應之 CNS標準與之接軌。由於 IEC 62443
係 14 個子標準之集合,調和標準若未能一次到位,則宜優先引入可
為 CBTL 檢測實驗室驗證之 IEC 62443-4-2、IEC 62443-4-1 及 IEC
62443-3-3這三個子標準。
本計畫撰擬之智慧變流器資訊安全檢測方案,可供後續試行討論
之參考藍本。展望再生能源資訊安全領域之發展,是否需要各子系統
或各設備(智慧變流器、智慧充電樁、智慧儲能…)都有專屬的資安檢
測規範,亦或建立分散式能源系統面向而可一體適用的資安標準與檢
測規範,值得繼往者再思考探討。
72
伍 、主要成果與重大突破統計(含量化 output)
屬性 績效指
標類別
績效指標
項目
108年度
效益說明 重大突破 原訂
目標
值
實際
達成
值
學
術
成
就
︵
科
技
基
礎
研
究
︶
A.論文
期 刊
論文
國內(篇)
1
於「 2019
能源科技
產品暨檢
測技術論
文 研 討
會」發表
「智慧變
流器連網
監控之資
訊安全初
探」論文 1
篇。
國外(篇)
研 討
會 論
文
國內(篇) 1
國外(篇)
專 書
論文
國內(篇)
國外(篇)
B.合作
團隊(計
畫)養成
機構內跨領域合
作團隊(計畫)數
與盈正豫
順電子股
份有限公
司簽屬合
作 備 忘
錄,合作
進行智慧
變流器資
安檢測實
測事宜。
跨機構合作團隊
(計畫)數
跨國合作團隊
(計畫)數
簽訂合作協議數 1 1
形成研究中心數
形成實驗室數
學
術
成
就
︵
科
技
基
礎
研
究
C.培育
及延攬
人才
博士培育 /訓人
數
碩士培育 /訓人
數
學士培育 /訓人
數
學程或課程培訓
人數
延攬科研人才數
73
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
︶ 國際學生 /學者
交換人數
培育 /訓後取得
證照人數
D1. 研
究報告 研究報告篇數
D2. 臨
床試驗
新藥臨床試驗件
數
醫療器材臨床試
驗件數
E. 辦理
學術活
動
國內學術會議、
研討會、論壇次
數
2 2
舉辦「再
生能源資
訊安全研
討 會 」 2
場,研討
主題包含
工業控制
系統資訊
安全、智
慧變流器
連 網 趨
勢、再生
能源資安
議題等。
國際學術會議、
研討會、論壇次
數
雙邊學術會議、
研討會、論壇次
數
出版論文集數量
F. 形成
課程/教
材/手冊
/軟體
形成課程件數
製作教材件數
製作手冊件數
自由軟體授權釋
出教材件數
其他
技
術
創
G.智慧
財產
申
請
中
國內
發 明
專 利
(件)
74
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
新
︵
科
技
技
術
創
新
︶
新型/
設 計
專 利
(件)
商 標
(件)
品 種
(件)
國外
發 明
專 利
(件)
新型/
設 計
專 利
(件)
商 標
(件)
品 種
(件)
已
獲
准
國內
發 明
專 利
(件)
新型/
設 計
專 利
(件)
商 標
(件)
品 種
(件)
國外
發 明
專 利
(件)
75
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
新型/
設 計
專 利
(件)
商 標
(件)
品 種
(件)
專 書 著
作
國 內
(件)
國 外
(件)
與其他機構或廠
商合作智財件數
技
術
創
新
︵
科
技
技
術
創
新
︶
H.技術
報告及
檢驗方
法
新技術開發或技
術升級開發之技
術報告篇數
開發「智
慧變流器
資安檢測
方 案 ( 草
案)」,可為
後續發展
再生能源
或分散式
能源系統
資安檢測
規範之參
考藍本。
新檢驗方法數 1 1
I1.辦理
技術活
動
辦理技術研討會
場次
辦理技術說明會
或推廣活動場次
辦理競賽活動場
次
76
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
I2.參與
技術活
動
發表於國內外技
術活動 (包含技
術研討會、技術
說明會、競賽活
動等)場次
J1.技轉
與智財
授權
技
轉
或
授
權
件
數
技術(含先期
技術)移轉國
內廠商或機
構件數
技術(含先期
技術)移轉國
外廠商或機
構件數
專利授權國
內廠商或機
構件數
專利授權國
外廠商或機
構件數
自由軟體授
權件數
其他授權件
數
技
術
創
新
︵
科
技
技
術
創
新
︶
技
轉
或
授
權
金
額
技術(含先期
技術)移轉國
內廠商或機
構之授權或
權利金 ( 千
元)
技術(含先期
技術)移轉國
外廠商或機
構之授權或
權利金 ( 千
元)
77
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
專利授權國
內廠商或機
構之授權或
權利金 ( 千
元)
專利授權國
外廠商或機
構之授權或
權利金 ( 千
元)
其他授權或
權利金 ( 千
元)
J2.技術
輸入
引進技術件數
引進技術經費
(千元)
S1.技術
服務(含
委託案
及工業
服務)
技術服務件數
技術服務家數
技術服務金額
(千元)
S2.科研
設施建
置及服
務
設施建置項數
設施運轉穩定度
(%)
設施運轉效率
(%)
設施服務項目數
設施使用人次
設施服務件數
設施服務時數
設施服務收入
其他
經
濟
L. 促成
投資
促成廠商投資件
數
78
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
效
益
︵
經
濟
產
業
促
進
︶
促成生產投資金
額(千元)
促成研發投資金
額(千元)
促成新創事業投
資金額(千元)
促成產值提升或
新創事業所推出
新產品產值 (千
元)
M.創新
產業或
模式建
立
成立營運總部數
衍生公司家數
建立產業發展環
境、體系或營運
模式件數
參與產業發展環
境、體系或營運
模式之產業團體
數
促成企業聯盟家
數
創新模式衍生新
產品上市項數
促成產值提升或
創新模式衍生新
產品產值(千元)
經
濟
效
益
︵
經
濟
N.協助
提升我
國產業
全球地
位
建立國際品牌或
排名提升
相關產業產品產
值世界排名提升
促成國際互惠合
作件數
79
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
產
業
促
進
︶
促進國際廠商在
台採購(千元)
O.共通/
檢測技
術服務
及輔導
輔 導 廠
商 或 產
業 團 體
技 術 或
品 質 提
升、技術
標 準 認
證、實驗
室 認
證、申請
與 執 行
主 導 性
新 產 品
及 關 鍵
性 零 組
件等
件數 3 3
輔導國內
智慧變流
器或監控
設備廠商
3 家進行
產品資安
檢測,提
供所見報
告予廠商
參考,俾
提升產品
資安防護
能力。
廠 商
家數 3 3
廠 商
配 合
款(千
元)
技術、作業準則
等教育訓練人次
提供國家級校正
服務件數
P. 創業
育成
新公司或衍生公
司家數
T. 促成
與學界
或產業
團體合
作研究
媒合與推廣活動
辦理次數
促成合作研究件
數
廠商研究配合款
金額(千元)
合作研究產品上
市項數
U.促成
智財權
輔導診斷家數
案源媒合家數
80
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
資金融
通
協助廠商取得融
資家數
協助廠商取得融
資金額(千元)
AC. 減
少災害
損失
開發災害防治技
術與產品數
建立示範區域或
環境觀測平台數
建築或橋梁補強
數
輔導廠商建立安
全相關生產或驗
證機制之件數
預估降低環境危
害風險或成本
(千元)
其他
社
會
影
響
社
會
福
祉
提
升
AB.
科 技
知 識
普及
科普知識推廣與
宣導次數
科普知識推廣與
宣導觸達人數
新聞刊登或媒體
宣傳數量
Q. 資
訊 服
務
設立網站數
提供客服件數
知識或資訊擴散
(觸達)人次
開放資料 (Open
Data)項數
提供共用服務或
應用服務項目數
81
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
線上申辦服務數
服務使用提升率
R. 增
加 就
業
廠商增聘人數
社
會
影
響
社
會
福
祉
提
升
W. 提
升 公
共 服
務
旅行時間節省
(換算為貨幣價
值,千元)
運輸耗能節省金
額(千元)
減少二氧化碳排
放量(公噸)
X. 提
高 人
民 或
業 者
收入
受益人數
增加收入(千元)
XY.
人 權
及 性
別 平
等 促
進
人權、弱勢族群
或性別平等促進
活動場次
活動參與人數
其他
環
境
安
全
永
續
V. 提
高 能
源 利
用 率
及 綠
能 開
發
技術或產品之能
源效率提升百分
比(%)
。
技術 /產品達成
綠色設計件數
減少二氧化碳排
放量(公噸)
提升新能源及再
生能源產出量
Z. 調 調查筆數
82
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
查 成
果
調查圖幅數
調查面積
影像資料筆數
調查物種數
其他
其
他
效
益
︵
科
技
政
策
管
理
及
其
他
︶
K.規範/
標準或
政策/法
規草案
制訂
參與制訂政府或
產業技術規範 /
標準件數
2 2
調和 CNS
62443-1-1
及 CNS
62443-3-1
工業通訊
網路-網路
與系統資
安系列標
準草案 2
份,並遞
交標準草
案 建 議
書。
參與制訂之政策
或法規草案件數
草案被採納或認
可通過件數
草案公告實施或
發表件數
Y.資訊
平台與
資料庫
新建資訊平台或
資料庫數
更新資訊平台功
能項目
更新或新增資料
庫資料筆數
資訊平台或資料
庫使用人次
AA. 決
策依據
新建或整合流程
數
提供政策建議或
重大統計訊息數
政策建議被採納
數
決策支援系統及
其反應加速時間
(%)
83
屬性 績效指
標類別
績效指標
項目
108年度 效益說明 重大突破
其他
84
陸 、主要成果之價值與貢獻度(outcome)
一、 學術成就(科技基礎研究)
鑑於再生能源占比提升且變流器設備連網化與智慧化已是不可
逆的趨勢,其資安隱憂逐漸浮上檯面。本團隊於執行計畫期間,整理
國際間電網之資安案例,並剖析個案例之駭客入侵手法完成分析報告
1 份。另將國際上針對分散式能源系統資安威脅的研究,以文獻回顧
方式,整理於「智慧變流器連網監控之資訊安全初探」論文之內,本
論文於今年 10 月的「2019 年能源科技產品暨檢測技術論文研討會」
上發表,品質受研討會評審之肯定。
除以上分析報告 1份與發表論文 1篇外,團隊舉辦「再生能源資
訊安全研討論」2 場次,並參與計畫之期末成果展,將相關議題與資
訊介紹給產、官、學、研等相關領域人員。
二、 技術創新(科技技術創新)
針對分散式能源系統資安威脅的研究已是汗牛充棟,然而相關的
資安標準與規範仍方興未艾,而國際上對智慧變流器之資安,尚無明
確之檢測規範。本團隊於執行專案期間,開發了智慧變流器之資安檢
測方案,以實體安全、系統安全、通訊安全與身分鑑別等構面來檢視
產品之資訊安全程度,團隊亦已發展相應之測試步驟。
除開發資安測試方案 1份外,本專案建置 ISA security compliance
institute (ISCI) 機構認可應用在 IEC 62443標準驗證之資安檢測工具,
含通訊強健度測試與弱點識別測試工具,並進行人員訓練,以熟悉工
具操作方式,建立資安檢測能量,以將國際資安檢測技術引入使用。
三、 經濟效益(經濟產業促進)
發展資訊安全之標準與檢測驗證技術之經濟效益最直接乃資安
檢測的產業價值,間接則讓通過資安檢測的產品提升品牌效益。
本案建立 IEC 62443之弱點掃描與模糊測試能量,有此檢測需求
85
之廠商包含能源控制或工業控制領域之設備製造商,如台達電、研華、
士林電機、新漢、上銀…等。資安檢測服務之市場價值高,上述領堿
的資安檢測服務需求可創造達數百萬的價值。
而本案輔導智慧變流器產品通過資安檢測乙案,廠商回饋「業務
向客戶展示資案測試報告,顯示廠牌保護資安的努力,因為有明確的
驗證結果也感受到客戶對產品有信任感,而提升品牌形象。」重視資
安之產業,其資安預算應占整體開發成本之 5%,國內變流器交易總
值約數百億元,強化資安創造之產品效益若亦採 5%計算,則為近 10
億之效益。
四、 社會影響(社會福祉提升、環境保護安全)
本專案致力於變流器產品資訊安全之標準、檢測與推廣,期可提
升變流器設備及相關監控系統資訊之資安,進而保障用戶隱私,避免
未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。而
保護變流器設備及相關監控系統資訊之保密性之完整性與可用性,可
預防再生能源遭受駭客攻擊或植入惡意軟體影響電網穩定,甚至造成
區域大規模停電。藉由專案展現政府部門對再生能源資訊安全的重視,
亦可增加產業投入再生能源發展之信心。
五、 其他效益(科技政策管理、人才培育、法規制度、國際合作、
推動輔導等)
本專案調和出 CNS 62443-1-1 及 CNS 62443-3-1 工業通訊網路-
網路與系統資安系列標準標準草案,除為本計畫主軸之再生能源資訊
安全檢測之基礎外,實乃工控網路系統資訊安全於國際上之主流標準,
其保護之對象,價值乃以億、兆為單位計算;比如台積電 108年產線
遭受病毒攻擊,損失估計 52億。由此觀之,本專案完成之 CNS工業
通訊網路-網路與系統資安系列標準草案建議稿,亦有可觀的潛存效
益。
86
附 錄
1. CNS標準草案「工業通訊網路-網路與系統資安 1-1:術語、概念
及模型」
2. CNS標準草案「工業通訊網路-網路與系統資安 3-1:工業自動化
及控制系統的安全技術」
3. 「再生能源設備資安檢測工具」資本門採購查驗報告
4. 智慧變流器或其相關監控產品資安測試方案
5. 盈正豫順智慧變流器產品資安檢測報告
6. IEC 62443標準發展狀況與應用於再生能源資訊安全領域初探-赴
美參加國際自動化協會交流活動報告
7. 再生能源資訊安全研討會簡報集
8. 國外再生能源電網資安案例分析
9. 論文「智慧變流器聯網監控之資訊安全初探」
