台灣製造在全球供應鏈中扮演關鍵要角,但也面臨著全球三大新型態網路攻擊趨勢,首先是國際駭客組織已集團化,其次是供應鏈攻擊持續增加,第三是關鍵基礎設施已成為被鎖定的標的,恐危及生產線正常運行。對於製造業而言,最無法承受的即是停工導致營運損失。
TXOne Networks(睿控網安)執行長劉榮太指出,2021年全球企業組織因遭遇勒索病毒攻擊的損失,平均大約180萬美元,但以工業OT環境來看,一旦勒索病毒滲透入侵感染生產線,傷害常遠大於平均數,動輒千萬美元以上,不再僅是機敏資料外洩損及商譽之類的無形損失。
當前本土製造業紛紛以智慧化為目標開展數位轉型,過去工廠老舊的機械設備不具備連網功能,便安裝機上盒提供資料蒐集、儲存、通訊協定轉譯,讓高階管理者得以透過手機隨時查看產線數據。然而許多原以為與IT應用環境彼此獨立的工廠網路,卻在資安事件爆發後才發現實際上根本為相同網段,也未設置防火牆隔離,只要IT或OT單點被駭客滲透,往往迅速大規模擴散感染。
TXOne專為高度自動化智慧工廠設計的EdgeIPS,整合IT/OT網路安全機制,可在不改變現有網路架構的情況下,依產線設定網路分段。劉榮太說明,執行網路分段首要目的是讓產線彼此之間完整區隔;其次是建立虛擬補丁功能,為無法安裝修補更新的老舊設備增添防護力;第三是落實白名單機制,以正向表列方式執行限制。如此一來,即可大幅降低爆發資安事故的風險。
較特別的是專為工控系統研發的端點安全方案StellarProtect,同時具備特徵比對引擎與機器學習技術,可支援各式垂直領域的工控系統,即使在離線狀態亦可防範已知及未知型攻擊,另一個特性是可為OT場域引進零信任策略。
TXOne Networks(睿控網安)執行長劉榮太指出,台灣製造產業須正視全球三大新型態攻擊趨勢,首先是國際駭客組織已集團化,其次是供應鏈攻擊持續增長,第三是關鍵基礎設施已成為被鎖定的標的,恐危及生產線的正常運行。
劉榮太指出,近年來零信任之所以備受關注,主要因素是邊界防護未必得以抵禦現代攻擊手法,驅使零信任的「永不信任、始終驗證」核心思維逐漸為企業與組織所接受。StellarProtect有能力辨識專屬應用程式與憑證,運用機器學習演算為工控環境的設備機台溝通模式建立標準行為模型,根據其操作模式為固定用途的電腦建立設定檔,只要未屬於該設定檔的操作行為,隨即被判定為違規並阻止繼續運行。IT/OT維運人員亦可透過StellarOne統一管控資安風險狀態,在發現異常當下立即處理,防範工廠場域爆發資安事件導致產線中斷影響營收。