網路分區
依設備風險與通訊需求規劃 VLAN、ACL、防火牆與管理網段,不讓所有 IoT 設備彼此直接可達。
帳號與憑證
移除預設密碼、採唯一帳號與最小權限,定期檢查閒置帳號、憑證期限與遠端維護權限。
韌體與漏洞
建立型號、版本與支援狀態清冊,更新前備份並在測試範圍驗證,避免設備長期使用含有已知漏洞的版本。
備份與事件回應
保存設定、授權與拓撲,定義隔離、復原、通報與證據保存流程,並定期進行抽樣復原。
下一步
可依本文項目盤點現有設備、使用流程、責任單位與測試條件,再據此確認介面、設備及分期方式。