製造業調查
Advantechline
 

智慧製造系統開始連網 流量可視化與資安需求浮現

工廠的OT系統向來封閉,極少與外界網路串連,因此即便外界的網際網路不時出現惡意攻擊事件,但過去仍未聽聞有製造業的OT系統受害,這也導致製造業的資安意識相對薄弱;今(2018)年8月半導體大廠因為購入的新機台被內建惡意程式,災情迅速擴大,這才讓製造業開始緊張。

英商奇望(Gigamon)台灣區域銷售總監錢旭光就表示,近幾年智慧製造概念興起,不只OT系統內部的機台開始連網,OT系統也需要與IT系統密切整合,所有設備、系統的資訊快速流動,管理者必須充分掌握資訊流向,並使其可視化,製造系統的安全才能有所提升。

 點擊圖片放大觀看

Gigamon台灣區域銷售總監錢旭光(右)與技術經理林大鈞(左)都指出,智慧製造系統連網後,流量可視化與資安已成系統建構時的重要考量。

錢旭光指出,製造業走向智慧化後,製造網路不但傳輸的資料量大增、網路速度更快,而且現在駭客的手法多變,都直接導致資安網路的維運更加複雜,同時風險與成本也會倍增。過去網路防護主要是透過外部的資安軟體防堵,不過因應現在網路世界狀態,Gartner在2016年提出「適應性資安架構(Adaptive Security Architecture)」,讓系統可以透過系統的自我保護與使用者行為分析,讓系統更安全,而網路流量的可視化就是必要作法。

台灣暨香港技術經理林大鈞也表示,在企業的IT架構中,網路與資安的業務往往分離,彼此各不相干,網路負責流量、資安負責安全,然而這種分組方式讓企業只能看到單一設備的網路流量,而無法掌握內外部的整體網路狀態,而且有加密封包的資訊流,也無法得知傳輸內容,讓企業的風險急遽升高。

對此Gigamon提出了網路可視化應用概念,讓企業網路的資安訊息可以透過單一平台派送,網路與資安也可結合並共享訊務來源。錢旭光表示,Gigamon的作法是將所有流量集中在該公司的GigaSECURE平台上,由平台辨識不同類型流量後,依預先設定的規劃流量導向派送給不同資安設備,藉此掌握架構內的所有網路狀態,達到資訊可視化。另外平台也會拆解加密流量的封包,了解該封包的傳輸內容,確保企業安全。

除了與外界連結的網路,GigaSECURE也可在內部網路建立起流量控管機制,讓企業內網的資料流可視、可控管。林大鈞表示,設備連網(M2M)是智慧製造架構的重要設計,而當所有機器連網後,資料流的去向與狀況都必須可精確掌握,安全才有保障。他以半導體大廠的資安事件為例指出,當時若有相關機制,即便遭受惡意程式攻擊,但仍可將損害控制在一定範圍,災情不至於快速擴大。

對於製造系統的網路資安,錢旭光和林大鈞都認為目前仍有強化空間,尤其是智慧化之後,OT系統與外部的連結將會更緊密,這也導致系統的風險迅速升高,除了外部防毒軟體,內部的流量可視化與資安設計,也將是系統建置導入重點。

2018年「智慧工廠論壇」巡迴終站即將於11月8日(四)假高雄君鴻國際酒店盛大舉辦,錢旭光將帶來更多內網資安防禦及SSL可視化方案的主題分享,協助智慧製造建立跨廠防禦,活動完全免費,名額有限,歡迎立即報名以免向隅 : https://www.digitimes.com.tw/seminar/DForum_20181108/

  •     按讚加入DIGITIMES智慧醫療粉絲團