網路與系統管理

網路與系統管理（NSM）是一套標準化的技術框架，用於監控、管理並保護關鍵基礎設施中的資訊與操作技術（OT）系統。其核心法規來源為國際電工委員會（IEC）發布的 IEC 62351-7:2017 標準，該標準專為電力系統的通訊網路與系統管理提供資通安全指引。NSM 的主要目標是定義一組標準化的資料物件（儲存於管理資訊庫 MIB）與通訊協定（主要採用 SNMPv3），讓營運商能以一致的方式收集來自不同廠商設備的狀態與安全事件日誌，例如存取控制失敗、組態變更、設備故障等。在風險管理體系中，NSM 扮演著「資料收集層」的關鍵角色，為上層的資安資訊與事件管理（SIEM）系統提供高品質、標準化的監控數據，以利進行威脅偵測與關聯分析。它與一般 IT 網路管理的最大區別在於，IEC 62351-7 特別考量了電力系統對高可用性、即時性的嚴苛要求，並針對 OT 環境特有的通訊協定進行了最佳化。

企業導入 NSM 的實務應用，尤其在電動車充電基礎設施領域，可遵循以下步驟： 1. **資產盤點與風險評估**：首先，依據 ISO/IEC 27005 風險管理框架，全面盤點充電站、充電站管理系統（CSMS）及相關網路設備等關鍵資產。接著，將這些資產對應至 IEC 62351-7 所定義的邏輯設備與資料物件，並評估其面臨的潛在威脅與弱點。 2. **監控機制建置與資料整合**：在已盤點的設備上啟用或部署支援 SNMPv3 的代理程式，並設定其回報 IEC 62351-7 MIB 中定義的安全事件與效能指標。將收集到的數據統一傳送至中央化的網路管理工作站（NMS）或 SIEM 平台，確保數據傳輸過程全程加密。 3. **關聯分析與應變自動化**：在 SIEM 平台中，建立針對電動車充電場景的特定監控規則，例如「偵測到同一使用者在 5 分鐘內從不同地理位置登入失敗超過 3 次」或「充電樁韌體發生未經授權的變更」。一旦觸發規則，系統應自動生成告警並啟動符合 ISO/IEC 27035 標準的事件應變流程。 一家歐洲大型電力公司導入此框架後，其關鍵基礎設施的威脅平均偵測時間（MTTD）縮短了約 40%，並順利通過國家級網路安全審計，合規率達 100%。

台灣企業在導入 IEC 62351-7 規範的 NSM 時，主要面臨三大挑戰： 1. **IT 與 OT 技術文化整合困難**：IT 人員熟悉網路安全但對工業控制系統（ICS）協定陌生；OT 人員專精現場設備但缺乏資安意識。這導致權責不清、溝通斷層。解決方案是成立跨部門的「融合式監控中心」，並強制雙方人員參與 ISA/IEC 62443 工業自動化與控制系統安全標準的培訓，建立共同語言。優先行動項目為繪製包含 IT 與 OT 設備的整合式網路架構圖，預期時程 3 個月。 2. **既有設備支援度不足**：許多運轉中的電力或充電設施屬於老舊（Legacy）系統，原生不支援 SNMPv3 或相關 MIB。全面汰換成本極高。對策是採用分階段導入策略，新設場域強制要求設備符合標準。對於既有系統，可部署「協定閘道器」或「網路流量分析儀（NTA）」作為補償性控制措施，被動式地監控流量與行為，無需直接更動終端設備。優先行動項目為完成資產風險評鑑，區分高、中、低風險系統，預期時程 6 個月。 3. **缺乏在地化攻擊情資**：通用型資安規則難以防禦針對台灣電力設施或電動車生態系的特定攻擊手法。解決方案是主動與台灣電腦網路危機處理暨協調中心（TWCERT/CC）及相關產業的資安資訊分享與分析中心（ISAC）建立情資共享管道，將在地化的攻擊指標（IoC）整合至 SIEM 平台的偵測規則中，提升預警的精準度。此為持續性任務，應每季檢討情資整合效益。

積穗科研股份有限公司專注台灣企業Network and System Management相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact