近年來工控場域接連遭受勒索軟體感染,使得企業、主管機關開始正視資安防護議題,但唯有了解工業網路環境存在的弱點,才可準確的施以防護措施。
台灣洛克威爾國際(Rockwell)客戶工程服務部資深工程師黃彥凱指出,Rockwell身為OT領域的專家,更能協助企業設計符合OT場域的方案。
他建議,導入資安防護機制可區分為事前的辨識與保護、事中的偵測,以及事後回應復原。首先是運用FactoryTalk AssetCenter盤點OT資產,亦可備份與定期比對設定配置參數,萬一遭惡意程式竄改可強制下載回復。盤點完成後搭配Rockwell持續威脅偵測(CTD)平台,自動產生廠區網路拓撲圖,增進可視化能力,並依據OT網路流量建立正常狀態的基準值,偵測發現偏離時立即發出告警通知。FactoryTalk Security基於角色的控管存取,可避免現場工程師登入操作帳密權限過高,進而透過FactoryTalk Policy Manager阻擋未經授權的設備接取,避免橫向擴散的惡意程式試圖感染現場資訊系統。
Rockwell防護機制中較特別的是Secure Remote Access,採影像錄製方式的記錄遠端登入者操作過程,萬一出現安全事故,IT/OT後續可藉此稽查問題根源,降低維運負擔。