智慧應用 影音
未來車產業價值鏈平台
榮耀會員

工業4.0打開OT破口 資安風險更甚以往

Palo Alto Networks台灣區總經理尤惠生。廖家宜

資安問題引起全球企業高度重視,近年台廠回流帶動自動化需求攀升,更有不少台廠是以智慧工廠為訴求,初始就導入像是人工智慧、雲端、物聯網等整廠設計,雖然工業4.0讓製造商得以實現更高的生產效率,但此舉也讓資安風險比以往更劇。網路安全廠商Palo Alto Networks因此提醒,工業4.0發展下IT與OT的高度融合,將會帶來新的資安風險,而企業對於資安防範手段也需要透過更創新解決方案多管齊下。

疫情進入常態化,全球景氣復甦也重燃自動化需求,Palo Alto Networks台灣區總經理尤惠生看好2022年業績成長,尤以兩岸三地來看,台灣市場表現最佳。由於受到政治動盪影響,一些跨國企業紛紛從香港撤出,但在台灣則情況相反,反而有很多台廠回流,也有不少外商大廠加碼投資台灣,可望帶來更強勁的自動化需求。

據悉,這波台商回流建廠大多是以智慧工廠為訴求,納入雲端、大數據、人工智慧、物聯網等,一方面智慧工廠讓製造商得以在充滿挑戰的市場中實現更高效率,另一方面智慧工廠也為網路安全威脅創造更多機會,尤惠生也示警,工業4.0發展下使工廠網路架構從封閉走向開放,以往與IT切割開來的OT需要與IT結合,造成愈來愈多生產設備與系統具備IP功能,聯網雖帶來極大便利性,但也帶來更多資安破口,IT和OT的結合反而增加攻擊面。

根據Palo Alto Networks近期的IoT安全報告就發現,在2020年3月時,57%的物聯網裝置對於中、高級的網路攻擊缺乏抵抗力,使其相當容易成為攻擊者鎖定的對象。

此外,企業除關注數位轉型造成的資安風險,當前業界力行減碳也陸續推動像是自建綠能電廠、購買綠電等,對此尤惠生也提醒企業做ESG同樣不可忽視資安風險,例如在遠端監控儲能系統的同時,必然需要具備聯網化、雲端化功能,因此企業在做ESG同時也無法忽視資安風險。

另一個值得企業關注的則是勒索軟體。Palo Alto Networks 2022年勒索軟體威脅報告指出,2021年平均勒索贖金成長144%,達220萬美元,平均支付贖金也增加78%至54萬美元,而台灣的攻擊數量較前一年成長1,600%以上。攻擊手法愈來愈複雜,讓工業4.0組織的環境比以往任何時候都更具挑戰性。Palo Alto Networks則建議企業面對勒索軟體,應採取零信任手法。

所謂零信任是指在未驗證、確認可信前,沒有一個連線、用戶或資產是值得信任的。零信任結合不同原則和技術,以儘量減少敏感基礎設施的暴露。Palo Alto Networks認為,零信任的好處是能夠偵測和緩解,試圖在允許的流量上搭便車的已知與未知威脅,並且對傳統或未修補的人機介面控制系統中的未知漏洞進行保護,也能減少數據外洩的風險。

Palo Alto Networks除建議採取零信任手法外,新的資安風險也需要透過更創新的解決方案多管齊下。Palo Alto Networks旗下Prisma Cloud、 Cortex 和Prisma SASE三大平台提供創新解決方案,並採取多層次和多方位的方法,從終端到邊緣、資料中心和雲端一路保護企業,協助企業以最小風險、更高的可見度、更強的控制以及更強大的威脅情報和回應來擁抱工業4.0。

  •     按讚加入DIGITIMES智慧應用粉絲團