隨著全球高科技產業快速發展,製造業OT場域資安風險的管控需求與日俱增。工控資安業者TXOne專注於發展普渡模型Level 1到Level 3的安全防護技術,持續研發Portable Inspector、Stellar端點防護、EdgeIPS/EdgeFire網路防禦,日前宣布Edge引擎第二代(V2)版本,可自動產生規則,讓複雜的大型OT環境實現網路隔離,確保OT營運不中斷。
TXOne Networks(睿控網安)執行長劉榮太引述Westlands Advisory首次針對半導體產業的OT資安進行了預測,指出從2023年至2030年,半導體OT資安的投資將達到59億美元,年增率高達24%。其中,亞太地區將佔據71%,遠超美國的22%與歐洲的6%。「這些數據與TXOne的營收分佈相似,顯示半導體產業在資安方面的投入日益加強。」
半導體作為製造業的重要組成部分,各國政府,包括美國、歐洲、日本及中國,均宣布要對半導體產業投入鉅資,顯示半導體不僅僅是整體製造業的一環,更是科技經濟國安政策不可或缺的關鍵。
對於製造業而言,OT資安不只須確保攻擊活動可在最短時間內發現與阻斷,更關鍵的是確保生產過程的順暢。一旦勒索病毒擴散感染機台或生產線的系統,極可能造成巨大的損失。尤其是高度自動化的產線,一旦機台出現異常狀況,整個生產線都可能受到影響。
劉榮太指出,對於OT資安的策略,首要目標應是確保生產過程不受干擾,其次是提高生產效率。「這也是TXOne研發解決方案的目標。此外,隨著供應鏈的重要性日益凸顯,如何確保供應鏈中的機台安全也成為了業界的重要課題。為此,TXOne協助國際半導體產業協會(SEMI)制定SEMI E187產線設備資安標準規範,藉此保障供應鏈中的每一個環節都是安全可靠。」
從勒索病毒在OT場域快速擴散的案例來看,可發現內部網路並未設定隔離,才導致感染範圍過大。劉榮太認為,網路隔離是降低資安損害的首要關鍵,問題是執行特定任務的IT與OT系統,通常會被配置在相同網段,此時要再更改設定配置,不僅要有能力掌握IT/OT通訊協定,同時要有資安專業技能,多數只能委由技術供應商協助,運用IT工具建置網路隔離。
TXOne新發布的Edge V2引擎,則可透過自動化方式學習並產生網路隔離規則,以降低實作門檻。Edge V2引擎加入TXOne Edge網路資安防禦設備,在Inline部署模式中,可完整地拆解網路封包資料,以提供機器學習模型,進而針對OT場域基礎架構,產生適合的通訊協定信任清單,讓IT或OT管理者透過簡易的操作介面選用部署。此外,OT場域亦可藉由Edge V2引擎提高網路環境可視性,以及虛擬補丁功能,避免未安裝修補更新程式的韌體漏洞遭攻擊。