打造無懈可擊的乙太網路安全防線

維護乙太網路的安全是一個不斷挑戰的過程，因為新的漏洞和攻擊方式總是層出不窮。要防止未經授權的網路存取，我們需要依照公司的 IT 安全政策，並且透過網路管理員的積極行動來加強防護。

IT 安全策略的目標主要是兩個：一方面要遵守政府的規定，另一方面要確保儲存在公司網路上的個人和業務資料安全。美國的 NIST SP 800-171 Rev. 2 是專門用來保護非聯邦系統和組織中的受控未分類資訊的標準，對許多企業來說，它是一個重要的指引。

一個好的網路安全策略應該包括以下幾個方面：

• 適用於所有使用者的規則
• 設備使用的規範
• 如何保護設備
• 如何保護網路的連接
• 如何監控網路活動
• 網路資料的備份計劃
• 當網路出現問題時的應急恢復計劃

---

乙太網路的重點註記

使用安全度高不易破解的強密碼
根據 NIST SP 800-171 Rev. 2 第 3.5.7 節，強密碼至少由 8 個字元組成，並包含大寫字母、小寫字母、數字和符號。密碼不應包含常用字（如"potato"），也不應是常用密碼（如"Pa$5word"）。

交換器和路由器的實體安全
實體安全意味著防止攻擊者獲得對交換器或其他網路設備的實體存取。將網路設備存放在限制存取的房間或可上鎖的櫃子中。

停用未連接的連接埠
停用未使用的連接埠可以阻止攻擊者連接到未使用的連接埠並獲得對網路的未經授權存取。在益網科技交換器上，登入 GUI 並導航至連接埠設定畫面。選擇未使用的連接埠，然後在"管理設定"欄位下，使用下拉式選單將端口設定為"連結關閉"，並儲存配置。

停用未使用的管理服務
益網科技交換器上預設啟用 HTTP，以便透過 Web GUI 執行設定。然而，HTTP 並未對資料傳輸進行加密。需要密碼的安全連線（如 HTTPS 和 SSH）是存取和設定交換器的更安全方式。若要停用益網科技交換器上的管理接口，請導航至系統管理接口，然後按一下對應的複選框或單選按鈕，並點擊更新設定。

取得所有裝置的最新韌體
保持網路設備更新的過程永無止境。新的網路安全威脅不斷出現，暴露出新的漏洞。因此，始終使用最新韌體更新網路設備非常重要，以保護網路設備免受最新攻擊。要升級 EtherWAN 交換器上的韌體，需要 SFTP 或 TFTP 伺服器，或包含新韌體檔案的 USB 隨身碟。韌體檔案為 .TGZ 或 .IMG 格式。導航至系統韌體升級，然後選擇模式和參數。

---

IEC 62443 安全要求

益網科技在工業自動化和控制系統的網絡安全方面已經建立了深厚的基礎，並對 IEC 62443 標準有深入了解，成功成為滿足業界需求的領先解決方案提供商。我們所提供的安全功能，與 NIST、ISA 以及其他頂尖廠商的最佳實踐一致，能有效保護用戶存取交換器並保障其在網絡中的安全。

根據 IEC 62443-1-1，標準包含七項基礎安全要求（FRs），每項要求都有四個安全等級（SLs）。這些等級源自 IEC 62443-3-3 所定義的系統安全等級。接下來，我們將展示 EtherWAN 如何根據 IEC 62443-4-2 標準的要求，實現並達成不同的安全等級。為了全面滿足 IEC 62443 標準，尤其是 IEC 62443-4-2 的安全認證要求，益網已經在交換器中整合了多項關鍵安全功能，並根據實際需求增強了端口安全、SNMPv3 和 DoS 防護等功能，確保能達到 IEC 62443-4-2 標準中各種系統安全等級（SLs）。