IEC 62443：2018 工控系統資安管理標準｜OT、工廠與關鍵基礎設施的資安護城河

IEC 62443：2018 工控系統資安標準｜ICS、OT、SCADA、工廠資安落地指南

IEC 62443 是全球最重要的工控系統資安標準，適用於工廠、能源、製造、公共設施及自動化設備。本文解析架構、要求與導入方法，協助企業降低 OT 資安風險，打造工控資安護城河。

一、IEC 62443 是什麼？

“工廠 × 資安 × 持續營運能力” 的共同語言

IEC 62443 是針對 工控系統（ICS）、操作技術（OT）、SCADA、自動化生產線 的資安管理標準。

它填補了傳統 IT 資安標準（如 ISO 27001）對 現場設備、機台、PLC、感測器、網路隔離 的不足。

總結：IEC 62443 不是保護電腦，而是保護“不能停機的產線”。

二、為什麼 OT / 工控系統需要 IEC 62443？

停機 1 小時 = 百萬損失。IEC 62443 的目標不是“防駭”，是“不中斷營運 × 減少損失 × 保護生產”。

三、IEC 62443 標準架構（你一定要理解的 4 大視角）

IEC 62443 由 4 大模組族群組成：

簡單理解：

2-x 讓組織“能管理資安”
3-x 讓系統“不是一戳就破”
4-x 讓設備“先天就具備安全性”

四、核心概念：防護區分與分段（Zones & Conduits）

企業 OT 環境必須劃分 優先順序與隔離界線：

[外部網路]
     ↓ (受控通道)[企業 IT 區域]
     ↓ (DMZ)[工廠 OT 區域]
 ├─ Zone A：關鍵控制器
 ├─ Zone B：感測器與執行器
 └─ Zone C：操作員工作站

OT 的資安第一步：把“不能出事的地方”，隔開來。

五、導入步驟（企業最常成功的行動路線）

1️⃣ 盤點資產 × 區域 × 威脅 × 依賴關係
2️⃣ 定義 OT 資安架構與分段策略（Zones）
3️⃣ 設定安全等級 SL-T 與風險控制要求
4️⃣ 技術措施：白名單、零信任、存取控管、網段隔離
5️⃣ 人員管理 × 程序 × 事件演練 × 攻擊模擬
6️⃣ 與 ISO 27001、27701、CSMS 整合

導入 IEC 62443 的目標不是擁有手冊，是在事件發生時「產線不會停」。

六、與其他標準的連動

下一步趨勢：“產線資安 = 永續證據 = 合規 × 信任 × 不中斷營運能力”。

七、常見問題（FAQ）

Q1：IEC 62443 等於 OT 版的 ISO 27001 嗎？

不等於。IEC 62443 更接地氣、操作性更強、與工廠流程連動更深。

Q2：PLC 設備很舊，還能導入嗎？

能。策略不是“全面更新”，而是 隔離 × 控制 × 補償性措施。

Q3：工廠資安一定要檔？不做會怎樣？

不做 = 風險集中點 = 萬一停機就是大損失。

Q4：最容易被稽核抓到的點是？

• 防火牆只有 IT 在管

• OT 與 IT 權限混亂

• “有 SOP 卻沒做到”

• 沒有分段概念（最致命）

八、結語

IEC 62443 的本質不是“上防火牆”，而是 讓 OT 系統具備承受攻擊與不中斷營運的能力。

資安不是成本，是“每小時停產損失 × 無法挽回的信任”的保險。

ODI MORGAN 如何協助你落地 IEC 62443？

ODI MORGAN 提供：

1. IEC 62443 × ISO 27001 × NIST × CSMS 一體化導入

2. 產線資產盤點 × 分區 × 風險建模 × 安全等級 SL-T 建置

3. 廠區資安模型設計 × 攻防測試 × 稽核模擬 × 工廠陪跑

4. 跨國供應鏈 × OEM 客戶 × ESG 與永續揭露整合

找 ODI MORGAN不是教你寫資安文件，
而是讓“工廠遇到攻擊時不會停”。