智慧應用 影音

工廠聯網資安漏洞劇增 趨勢科技祭出防駭客三支箭

2021/05/18 - DIGITIMES企劃

製造工廠從工業1.0到4.0階段的數位轉型過程,形成的資安風險不可不慎!趨勢科技資深技術顧問黃源慶一上場,先分析當前智慧製造主要面臨的三大資安風險。

第一類是經常發生在單一場域,機台設備聯網後受到勒索蠕蟲的攻擊,直接加密廠區所有電腦,造成藍屏、產線停擺、甚至營運中斷。第二類攻擊手法則是APT Ransom,工廠主機例如ERP、設備伺服器被加密勒索,一旦設備主機被加密將造成資料毀損、服務被迫停止,駭客要求高價贖金。第三種資安風險則是近年盛行的挖礦Coin Miner攻擊,駭客運用設備機台來挖礦造成電腦癱瘓、網路壅塞,抑或是系統服務異常、產線瞬斷等。

黃源慶綜合上述OT場域環境,他歸納工廠資安高風險的7項要素,分別是大內網環境沒有做安全隔離、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護、及無法即時查覺威脅擴散。

對於棘手的資安挑戰,工廠端該如何因應?黃源慶提出三大項OT Security安全策略。策略一為採取隔離管制(Segmentation),單一層隔離還不夠,必須做到多層次安全隔離,企業邊界、IT-OT、廠區邊界防護,產線進行多區段隔離,以確保重要產線、設備、機台能做到微隔離,甚至一般脆弱電腦設備也要做到單機隔離。

有策略還不夠,更需要具體的工具。趨勢科技推出Tipping Point IPS入侵偵測隔離解決方案,堪稱是廠區網路邊界安全防護先鋒,可偵測阻擋外來惡意攻擊行為,保護內部重要資產,防止內部威脅相互攻擊、擴散。另一方案為EdgeIPS Pro標準機架式硬體,可針對現代化產線或自動化廠房設備內部OT網路做分區產線隔離。加上EdgeIPS Pro部署方便,可因應複雜OT網路進行細致保護,包含24/48條產線安全隔離,可適應大規模不間斷的生產環境。

如果是針對產線實體隔離,趨勢科技也有提供EdgeFire新世代工控防火牆L2-L7 Visibility and Protection,是一款可視化及多層隔離防護解決方案,具備多產線網路隔離保護、OT網路可視管控、工控規格強化系統、簡單集中有效管理等優勢。

黃源慶接著分析第二種策略,是將威脅可視化(Visibility),也就是能偵測資產感知威脅及時應變。趨勢科技提供ODC(OT Defense Console)資安管理主控台,可雙重達到產線設備資產偵測(OT Assets Visibility)、場域威脅即時監控(Threat Visibility)。搭配DDI網路威脅偵測硬體設備,做到即時分析廠區網路威脅封包及駭客攻擊行為、監控多個網路區段封包、定位內部惡意威脅端點等需求。

第三種防禦策略則是關鍵保護(Secure Assets),也就是確保設備安全鎖定、防護監控。趨勢科技也有對應的軟體方案,例如Safe Lock具備系統應用安全鎖定功能,針對程式白名單進行管制、保護資源有限的主機設備及老舊系統設備。另一項軟體則是Deep Security方案,可針對重要主機多層次安全防護,包含主機弱點防護VP、入侵防護、異動監控、主機安全防護。

最後黃源慶呼籲,OT場域平常要定期資安健檢,審視製造場域安全態勢,在危急時也能緊急應變取回資訊維運控制權,才能強化資安韌性讓營運持續不中斷。


圖說:趨勢科技資深技術顧問黃源慶。