關鍵基礎設施安全法對澳洲安防產業之影響

澳洲的經濟、社會和政治未來將邁入數位化，政府透過兩項重大修正案加強《關鍵基礎設施安全法》（SOCI法案），經營或擁有關鍵基礎設施資產的企業、組織勢必要強化網路安全措施，進而造成各大企業與組織提升安防產品或解決方案的透明度與可信賴性，為安防產業帶來正面效益。

關鍵基礎設施（Critical Infrastructure, CI）是社會的重要支柱，提供公用事業、醫療保健、教育和國防等基本服務。潛在的網路攻擊不僅可能中斷多項服務，更可能嚴重威脅個人、經濟和國家安全。

近年來，基礎設施頻繁遭到駭客網路攻擊。例如，2023年下半年，美國阿立奎帕水廠的控制系統遭到駭客入侵，導致供水線壓力調節泵出現故障，對當地的供水服務產生了嚴重影響。類似的事件也發生在烏克蘭，該國的輸電站在2016年和2022年分別遭受客製化惡意軟體的攻擊，破壞了工業控制系統，導致大規模停電。這些事件表明，隨著物聯網設備和關鍵基礎設施數位化進程加快，網絡攻擊的規模和複雜性將持續增加，對此各國政府應加強關鍵基礎設施的安全防護。

SOCI法案目的為國安

為了應對這些不斷增長的威脅，各國政府紛紛採取行動來保護關鍵基礎設施。以澳大利亞為例，政府在2018年通過了《關鍵基礎設施安全法》（Security of Critical Infrastructure Act, SOCI法案），建立了針對11個部門的關鍵基礎設施保護框架，特別針對網絡安全領域，確保這些關鍵基礎設施資產和服務免受對社會、經濟和國家安全構成重大威脅的攻擊。

進一步提升關鍵基礎設施的安全防護能力，澳大利亞政府在2023-2024財年末引入了關鍵基礎設施風險管理計畫（Critical Infrastructure Risk Management Program, CIRMP）作為法案的一部分。該法案要求企業或組織制定並遵守風險管理計畫，確保其安全措施能夠應對現有和潛在的威脅。此外，組織必須定期審查並更新計畫，並向監管機構提交年度報告，詳述最新的安全狀況及潛在的危險。

圖1:安防攝影機
資料來源: https://www.pexels.com/zh-tw/

法案對安防產業的影響

隨著法案強化對於網絡和物理安全的要求，關鍵基礎設施相關企業需要依賴更多的安防技術和專業知識，從而提升對安防服務的需求，包括入侵防禦系統、監控、門禁控制、防火牆等。事實上，澳洲在2023年已明令禁止中國攝影機，根據澳洲自由黨影子政府的網路安全部長派特森（James Paterson）統計，澳洲聯邦政府逾250棟建築內，共使用至少913台海康威視或大華的監視設備，他擔憂中國企業可能被迫將攝影機收集到的情報分享給北京安全當局，故呼籲政府「將這些監視器全部從澳洲政府部門與機關拆除」。目前部分中國製攝影機已遭移除。

SOCI法案強調需要建立強大的網絡安全措施，造成對網絡安全服務和產品的需求增加。安防企業有機會擴大其產品和服務的範圍，同時專注於提供先進的網絡解決方案和風險評估服務的需求。此外，該法案對在關鍵基礎設施領域（如能源、水務、通信和交通等）運營的企業施加更嚴格的法規和合規要求，安防產業相關公司必須確保其系統和產品符合監管框架。

安防新趨勢

隨著SOCI法案的頒布使許多澳洲的關鍵基礎設施產業發生變革，促使安防產業必須適應新法規、提升其服務，並專注於強大的網絡安全措施。儘管面臨挑戰，這也為安防產業創造新的機會，舉例來說，部分國家基於安全考量，開始建立「非紅供應鏈」，而台灣安控業者可憑藉全球領先的半導體及資通訊產業實力，在智慧安控領域不斷推出高品質產品，使台灣的安防產業走向國際市場、布局全球，成為全球可信賴供應鏈的重要合作夥伴。

封面圖片來源：https://www.pexels.com/zh-tw/

參考資料來源：

1. https://www.cyberdefensemagazine.com/cybersecurity-in-critical-infrastructure-protecting-power-grids-and-smart-grids/

2.https://kpmg.com/au/en/home/topics/critical-infrastructure-reforms.html

3.https://dynamicbusiness.com/topics/technology/technology-security/how-the-soci-act-impacts-smes.html

4.https://reurl.cc/QEg88p