dailyorder
活動+
 

工業4.0改變資安現狀 業者應與時俱進

連線機器人雖可提升作業效率,但同樣也必須面對資安的風險。法新社

隨著工業4.0時代來臨,廠商已開始採用工業物聯網(IIoT)提高營運效率。對此,資安廠商認為,伴隨而來的網路安全也需要廠商重視,才能確保在提升作業效率之際,也能保護自己不受駭客破壞而蒙受巨大損失。

據IT-Online報導,目前企業單位正在快速尋找方法使用IIoT來提升作業效率、改善客戶滿意度以及優化物流與供應鏈,但同時網路犯罪也同樣設法突破安全網,因此,將為企業帶來莫大破壞。

對此,趨勢科技(Trend Micro)副總Indi Siriniwasa指出,2016年駭客曾針對DNS供應商Dyn伺服器發動分散式阻斷服務攻擊(DDoS),導致PayPal、Spotify、Netflix與Twitter服務當機。一年後,IT故障也導致英國航空(British Airways)系統被入侵而關閉多名乘客帳戶。

另外,虛實系統的核心網際網路連線共用(Internet Connection Sharing;ICS)也是促使工業4.0運作的因素,不過2107年12月,TRITON/TRISIS惡意程式成為ICS駭客的工具,具備帶來嚴重實際傷害的潛力。

ICS具備讓惡意攻擊者用來鎖定網路的漏洞,包括工業機器人在內等任何連線系統都容易被掃描漏洞而被攻擊,導致生產出瑕疵產品,IoT裝置若沒有安全保護,也可能被駭並用來發動DDoS或其他攻擊。

Siriniwasa也指出,目前廠商必須更提高警覺,採用正確資安以便保護易受影響的系統,而整合的作法則是解決問題的答案。例如應用程式白名單(Application Whitelisting)、完整性監視、虛擬修補程式、先進沙盒分析、機器學習行為分析、反惡意程式、漏洞評估、次世代防火牆、反魚叉式網路釣魚、垃圾郵件保護與資料外洩等技術。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路安全 資安 工業4.0 工業物聯網