複選題

28. 甲公司因 A 製程所用之所有機台當機，造成生產線停工、影 響產品生產，經公司資安人員分析評估後，確認發生原因為 廠商透過 USB 更新機台應用程式過程控制不當，導致機台程 式異常所致。請問下列哪些選項為降低機台程式更新異常的 風險緩解(Risk Mitigation)措施？(複選)
(A) 將 A 製程委外處理
(B) 要求 USB 使用前，應掃毒確認無異常
(C) 要求負責機台之廠商提供保證金，減少公司因此產生 可能的營運損失
(D) 要求機台需分多批次更新程式，每批更新確認安全無 誤後，方可進行下一批之更新作業

總結

針對機台程式透過 USB 更新導致異常的風險，最有效的緩解措施包括：

1. USB 掃毒：在使用 USB 之前進行惡意軟體掃描，可減少惡意程式或隱藏韌體攻擊對機台的威脅【(researchpublish.com)】【(arXiv)】。

2. 分批次更新：採用分階段（phased rollout）或批次部署的策略，先於小範圍內測試並確認無異常，再逐步擴大範圍更新，可有效降低大規模故障的衝擊與恢復成本【(Acronis)】【(CISA)】。

風險緩解（Risk Mitigation）定義

風險緩解措施旨在降低風險發生的機率或其潛在影響，透過技術、程序或管理面手段，使漏洞或威脅在可控範圍內運作。對於工控系統（ICS）而言，NIST SP 800-82 建議採用多層次的安全對策以緩解相關風險【(NIST 出版物)】；CISA 亦提供多項針對 ICS 的風險緩解建議與最佳實務【(CISA)】。

選項解析

(A) 將 A 製程委外處理

此做法屬於**風險轉移（Risk Transfer）**策略，並非降低現行方案之風險，故不屬於緩解措施。

(B) 要求 USB 使用前，應掃毒確認無異常 ✅

• 說明：USB 裝置常是惡意軟體與 BadUSB 韌體攻擊的載具，必須在連接至機台之前進行全面掃毒，並同步更新掃毒引擎與簽章庫【(researchpublish.com)】。

• 實例：USBCaptchaIn 架構即在 USB 與工控設備之間插入硬體掃描層，於人員無需改變使用習慣的情況下主動阻擋惡意程式與韌體攻擊，有效減少人為疏失風險【(arXiv)】。

(C) 要求負責機台之廠商提供保證金，減少公司因此產生可能的營運損失

此屬於風險分擔（Risk Sharing）或風險轉移的商務手段，無法直接減少更新過程中技術性失敗的可能，故不符合緩解措施。

(D) 要求機台需分多批次更新程式，每批更新確認安全無誤後，方可進行下一批之更新作業 ✅

• 說明：採用分批次或分階段（phased rollout）更新策略，可在小規模環境中先行測試並驗證更新品質，若發現問題僅影響有限機台，並可迅速回滾或修正，顯著降低全面停機風險【(Acronis)】。

• 實例：NIST SP 800-82 的 ICS 修補建議強調在非生產環境先行測試與分階段部署，並根據測試結果調整部署計畫，以確保更新作業穩定且可控【(CISA)】。

結論

在所列選項中，(B) USB 使用前掃毒 與 (D) 分批次更新程式 為典型的風險緩解措施，能直接降低機台程式更新異常的機率與影響；其餘選項則屬風險避免或轉移，並非緩解技術性失敗的有效做法。