科技產業報訂閱
Advantechline
 

智慧製造衍生隱憂 資安防護須從晶片端導入

趨勢科技看準萬物聯網之後,資安必成一大隱憂,故鎖定安防市場主動出擊。符世旻

萬物聯網的概念,幾乎為所有的產業帶來翻轉的變化,其中又以對製造業帶來的影響最為顯著,過往需要運用大量人工勞力的製造業,無不希望藉由物聯網帶動的智慧製造,為製造業帶來新的轉機。然而,面對朝向數位化、網路化可望帶來效益的同時,伴隨著資料傳輸而形成的網路環境,也同樣帶來更多資安方面的疑慮。

趨勢科技在預測2019年資安趨勢時,特別對工業控制系統受到各項網路潛在威脅的可能性提出警示。據了解,為了因應產業環境的實際需求,趨勢目前針對工業控制系統的相關環境,也提出多項資安防護的解決方案;同時,與晶睿、Moxa等業者業展開跨業合作,趨勢強調,期望藉由與更多不同產業夥伴的合作,可以為更多不同的產業環境,提供更安全的資安防護。

市場對於物聯網概念可謂是一片看好,研調機構表示,到2020年時,全球將有260億台裝置連上網際網路。伴隨著物聯網在各個領域的發展,為許多人的生活帶來更多便利性;不過,隨著聯網的裝置越來越多,這些眾多的聯網裝置,也都成為可被攻擊的目標,如何維護其資安問題,就成為刻不容緩的工作。

在眾多物聯網所創造出的新應用市場中,智慧製造所衍生出的議題,伴隨著2018年下半年台灣晶圓代工龍頭因為資安疏失造成產線大當機,營收損失高達新台幣52億元一事,讓有心朝向智慧製造發展的業者,也不得不再度面對數位化與網路化之後,在資安方面所需要面對的問題。

趨勢科技指出,數位化及網路化為產業轉型升級帶來重大轉變,但現今的物聯網資安防護卻相對脆弱,包括端點連網裝置的安全防護被忽略,一般會在電腦上裝防毒軟體,但很多工業設備受限於軟硬體的規格,再加上網路連線的需求等,都很容易讓有心人士有機可乘。而且只需要簡單的病毒,就能對產線帶來重大的影響。

對於製造業轉型智慧製造過程中可能面臨的挑戰,趨勢科技表示,除了引發關注的龍頭業者外,相信還有很多工廠系統都曾被攻擊,顯示製造業在往智慧製造發展,伴隨自動化、數位化及網路化發展的同時,相關的弊端也已隨之出現。

相較於過去工業環境可能強調的是封閉式的環境與系統,趨勢科技指出,隨著數位化、網路化、智慧機械、智慧工廠、工業4.0等議題的出現,有越來越多OT需要與IT進行結合,而在OT與IT之間的界線,就成為一個容易被突破的區域,尤其是人機介面(HMI)的部分。

趨勢科技表示,現今的企業營運比以往更加仰賴即時數據,因此工業控制系統網路必須能與企業網路連結,而工業控制系統網路與各式機電組件結合,包括閥門、調節器、開關和其他機電設備,已經遍及在能源、發電、製造業及運輸業等。一旦駭客將不安全的企業網路設備當成跳板,再移轉到最容易攻擊的工業控制系統設備和資料庫,將造成交通網路停擺,能源供應中斷,甚至影響人身安全。

根據趨勢科技ZDI數據顯示,關於SCADA監控與資料擷取系統的漏洞,有大部分比例出現在協助顯示資料與接受操作人員指令的HMI,駭客藉由駭入SCADA系統,將可蒐集如廠房設備配置圖、關鍵門檻值(Critical Thresholds),以及裝置設定等資料,進而從事後續攻擊,除了可能造成相關營運中斷,更甚者可能利用工業中的易燃物質或是重要資產以威脅生命和財產安全。

據了解,過去HMI為強調穩定,所以經常會使用相對較穩定的系統,而系統也可能長期未能進行更新,因此一旦被突破後,就算是簡單的病毒都會造成嚴重的影響。

對於智慧製造領域的資安解決方案,趨勢科技認為主要可以分成幾種不同方式,希望藉由提升系統,修補漏洞的方式進行;如果本身系統 / 應用或硬體上的侷限,導致無法進行系統更新,則可能用白名單或外接USB等方式進行;如果無法從設備本身著手,則可以從閘道部分進行資安防護。

對於今後製造業的資安防護市場,趨勢科技認為,企業最擔心的是每天日常的工作流程或生產流程,會因為受到資安問題而受到影響,因為一旦受到影響,所造成的損失將會遠超過先前的預防投資。所以,趨勢科技對於相關市場也投入相當心力,目前也針對部分產業實際環境,提出了不同的解決方案,但希望能結合更多夥伴,建立起更完整的防護環境。

對於在智慧製造領域的資安防護,趨勢科技認為,最佳的方式,當然是結合設備或系統供應業者,直接從產品設計開發階段就參與其中,將對整體效益有更大的幫助。據了解,除了設備、系統的Design in之外,若能進一步向上游進行規劃,直接從晶片端導入資安防護功能,也將可能是今後中長期的發展規劃。

同時,趨勢科技也提到,物聯網概念的產品普及之後,安全性所引發的問題也將更為頻繁,網路威脅者開始利用人工智慧(AI)發動目標式攻擊,透過AI預測判定企業管理階層和特定對象的相關動向,進而取信周圍相關人士進行入侵威脅;但與此同時,資安業者也已運用人工智慧模擬以偵測任何潛在的網路威脅,提供企業與消費者多層式的防護。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 資安憑證 智慧製造