15.情境如附圖所示。由於已建置的簡易型無線網路系統資安防護能力不足，駭客能夠隨意的從各超市發起攻擊行為，參閱國際工業自動化協會（International Society of Automation，ISA）的 ANSI/ISA-95 普渡模型架構，請問在 Level 0 終點裝置層和 Level 1 工業控制層之中如何快速提升物聯設施的通訊安全，下列何項是最 適合的解決方案？
(A) 各超市更換新一代 NB-IoT 或 LoRa 無線傳輸設備，直接提升無線網路通訊安全
(B) 在物聯網裝置上增加身分認證機制，確認僅有經過認證的備才能進行內部通訊
(C) 將物聯網裝置更換為有線通訊方式，避免駭客由無線網路造成系統危害
(D) 更換工業用 AP Controllor 設備，管制連線裝置和區分設備與人員連線網段

(A) 各超市更換新一代 NB-IoT 或 LoRa 無線傳輸設備，直接提升無線網路通訊安全

• 解釋：NB-IoT 和 LoRa 是低功耗廣域網路（LPWAN）技術，適合於傳輸小數據量且需要廣域覆蓋的物聯網應用。然而，這些技術主要設計用於低功耗和廣覆蓋，並非專門為提升安全性而設計。更換為這些技術需要大量的設備更換，時間和成本也較高，因此並不是一個快速解決方案。
• 結論：此選項不適合。

(B) 在物聯網裝置上增加身分認證機制，確認僅有經過認證的設備才能進行內部通訊

• 解釋：增加身分認證機制可以有效防止未授權設備連接，提升通訊安全。然而，針對每個 IoT 設備配置身份認證機制可能較為耗時，並且仍然無法避免無線網路本身的安全風險。此外，這種方式無法隔離設備和人員的網段，仍然可能會被內網中的攻擊者利用。
• 結論：此選項在提升安全性方面有所幫助，但不是最佳方案。

(C) 將物聯網裝置更換為有線通訊方式，避免駭客由無線網路造成系統危害

• 解釋：有線通訊確實比無線通訊更難被攔截或干擾，能降低駭客入侵的風險。然而，將現有的物聯網設備更換為有線通訊需要重新布線，這在現有的超市環境中可能需要大量施工，不僅成本高且時間長，對於提升安全的緊急需求來說並不實用。
• 結論：此選項在現實操作上不可行，無法快速解決問題。

(D) 更換工業用 AP Controller 設備，管制連線裝置和區分設備與人員連線網段

• 解釋：工業用 AP Controller 設備通常具有更強的網路管理和安全控制功能。透過更換 AP Controller，組織可以對網路連線進行更細緻的管控，例如限制哪些設備可以連接、設置加密協議、並進行身份驗證。此外，該設備能夠實施網段隔離，將物聯網裝置和員工的無線連線分開，減少駭客從人員網段入侵設備網段的風險。
• 結論：此選項能夠在不大幅更換現有設備的情況下，迅速增強網路的安全性和管理性，是最佳解決方案。