一、論文概覽

論文標題：
A Comprehensive Framework for Security in Engineering Projects – Based on IEC 62443
工程專案安全綜合框架——基於 IEC 62443

作者與機構：
Monika Maidl、Dirk Kröselberg、Jochen Christ、Kristian Beckers（論文未明確標註機構，但從內容推測為大型工業自動化企業的資安團隊）

發表資訊：
2018 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW)
會議地點：美國田納西州曼菲斯
DOI: 10.1109/ISSREW.2018.00-33

二、這篇論文在說什麼？

研究背景：工控專案的資安困境

工業自動化控制系統（Industrial Automation Control Systems, IACS）的資安防護是一項複雜任務。IEC 62443 標準家族雖然提供了國際共識的最佳實務，但工程專案在實際導入時面臨幾個核心挑戰：

第一，「縱深防禦」需要同時處理異質且廣泛的安全主題，包括網路安全、身分驗證、作業系統強化、日誌記錄、加密通訊等。專案團隊很容易陷入「深入處理某些主題，卻遺漏其他」的陷阱。

第二，雖然各類技術方案與工具並不缺乏，但選擇適合的解決方案仍需時間與專業知識，而這正是專案團隊最缺乏的資源。

第三，IEC 62443 定義了多種角色——資產擁有者（Asset Owner）、系統整合商（System Integrator）、產品供應商（Product Supplier）——彼此間的資安責任與資訊交換若缺乏一致性框架，將導致協作困難。

核心方法：SFEP 框架的雙維度設計

作者團隊提出「工程專案安全框架」（Security Framework for Engineering Projects, SFEP），採用水平與垂直兩個維度的結構化設計：

水平維度定義了一系列「安全文件」（Security Documents），涵蓋：
– 問題描述類：保護目標、安全需求、預期運行環境、威脅與風險分析
– 技術文件類：系統概覽與區域劃分、技術安全設計、安全組態與強化手冊
– 操作文件類：安全操作手冊、安全更新管理程序、惡意程式防護程序
– 驗證文件類：威脅風險分析摘要、安全測試計畫、測試案例與結果

每份文件都對應 IEC 62443-3-3（技術安全需求）與 IEC 62443-2-4（程序性需求）的條款，並提供指引說明與文件化範本。

垂直維度則反映組織層級結構。從企業總部的中央資安團隊，到各事業單位的資安小組，再到標準解決方案層級，最後到個別工程專案——每一層都繼承上層的指引，並加入更具體的內容。這種設計讓安全設計與最佳實務能夠在組織內重複使用。

以「技術安全設計」文件為例，其核心架構涵蓋六大主題：身分識別與存取管理、使用控制、系統完整性、資料機密性、受限資料流、事件回應時效。每個主題下再細分章節，例如身分識別與存取管理就包含：驗證機制、使用者驗證、元件驗證、識別碼與憑證管理、帳號管理與權限配置、遠端存取控制等。

主要成果：實務驗證與效益

研究團隊在三個組織單位進行試點導入，累積了十餘年的專案支援經驗。主要發現包括：

資安團隊認為 SFEP 能有效確保安全主題的完整涵蓋，並協助專案達到 IEC 62443 認證就緒狀態。實際上，其中一個單位正在使用 SFEP 準備 IEC 62443-3-3 與 2-4 的認證。

對專案團隊而言，SFEP 是一個「賦能者」——當研究、架構設計、文件撰寫的負擔降低，團隊就能將更多資源投入實際的安全措施改善。

對大型專案來說，SFEP 提供了一套共同語言，讓網路、軟體應用、韌體等不同領域的工程師能夠協同處理資安議題。

三、啟發與觀點

對資安產業的影響

這篇論文最大的價值在於填補了「標準」與「實務」之間的落差。IEC 62443 作為工控資安的重要標準，其內容具有一定的通用性與抽象性，但企業在實際導入時往往不知從何著手。SFEP 提供了一個可操作的框架，將標準要求轉化為具體的文件產出與流程步驟。

對資安從業人員的啟示

對於 OT（營運技術）資安從業人員，這篇論文提供了幾個重要觀念：

首先是「完整性優於深度」的思維。與其在單一主題上鑽研，不如確保所有安全面向都獲得基本覆蓋。SFEP 的文件結構本身就是一份檢核清單。

其次是「重複使用」的價值。建立標準解決方案（Standard Solution）並將其安全設計文件化，能大幅降低後續專案的導入成本。

第三是跨角色協作的重要性。資產擁有者、系統整合商、產品供應商各有職責，清晰的文件結構與術語定義是有效溝通的基礎。

可能的應用場景

SFEP 框架的設計理念可應用於：
– 製造業工廠自動化系統的資安規劃
– 關鍵基礎設施（電力、水務、交通）的控制系統安全
– 智慧建築與設施管理系統的資安導入
– 任何需要符合 IEC 62443 認證的工程專案

延伸思考

這篇論文發表於 2018 年，距今已有數年。隨著 OT/IT 融合趨勢加速、供應鏈攻擊事件頻傳、以及各國關鍵基礎設施法規趨嚴，IEC 62443 的重要性只增不減。

值得注意的是，作者在結論中提到未來將開發工具平台來管理這些階層式文件。這反映了一個現實：純粹依賴文件模板的方法在規模化時會遇到瓶頸，需要工具鏈的支援。目前市場上已有一些 GRC（治理、風險、合規）平台開始整合 IEC 62443 的要求，這個趨勢值得持續關注。

另一個延伸議題是 IEC 62443 與其他框架（如 NIST CSF、ISO 27001）的整合。企業往往同時面對多重合規要求，如何建立一套統一的管理機制而非各自為政，是實務上的重要課題。

四、來源引用

IEEE 格式：
M. Maidl, D. Kröselberg, J. Christ and K. Beckers, “A Comprehensive Framework for Security in Engineering Projects – Based on IEC 62443,” 2018 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW), Memphis, TN, USA, 2018, pp. 45-51, doi: 10.1109/ISSREW.2018.00-33.

DOI 連結：
https://doi.org/10.1109/ISSREW.2018.00-33

IEEE Xplore 頁面：
https://ieeexplore.ieee.org/document/8539161

相關資源：
– IEC 62443 標準系列（需付費取得）：https://www.iec.ch
– ISA/IEC 62443 相關資源：https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards