全面彙集OT網路與設備資訊 建立完整工控資安視圖

研杰科技總經理張振忠，分享工業設備全面資訊安全方案—Industrial Defender。DIGITIMES攝

談到工控資安，多數產品都側重網路安全管理，但此外亦需顧及設備運作狀態的監控、設定變更的管理，才能勾勒完整視圖。鑒於此，專精工業控制系統問題處理的研杰科技，近年致力推廣Industrial Defender工業設備資安方案，全面滿足OT網路與設備資安控管需求。

研杰科技總經理張振忠指出，OT資安威脅之所以嚴重，起因勒索軟體逐漸盛行，影響OT資安的關鍵漏洞持續存在，加上OT與IT的協作加速進行，熟練的OT資安專業人員供不應求，以及OT設備種類趨於多樣複雜。影響所及，近年全球出現頻繁的OT資安事件，例如Colonial Pipeline、大型肉品商JBS，都曾因勒索病毒攻擊，導致民生基礎設施停擺。

張振忠說，綜觀現今常見的工業資安防範措施，其實都存在一些限制。譬如將工廠網路與企業資訊網路隔絕，仍可能因內部操作不當而帶入病毒，且無法滿足智慧製造的雙向資訊交流要求。再者以RS-232等序列通訊方式隔絕工廠網路與企業資訊網路，恐影響智慧製造雙向資訊交流效率。若採用網路單向傳輸設備隔絕工廠網路與企業資訊網路，便無法滿足智慧製造的雙向資訊交流要求。也有人主張嚴禁更改正常運作設定，也不准安裝或移除軟體，惟一旦更動也難以得知。

上述缺憾，可望經由Industrial Defender獲得補強。首先它可依循ISA 99/IEC 62443工業控制系統安全性標準分層架構，從底層PLC和 RTU、HMI與SCADA，到MES與CIM，所有OT層的設定、運作狀態等資訊皆完整收集，再透過網路輸送到中控台做集中處理，不需在設備加裝Agent。再者也能傾聽網路封包，自動執行封包收集及分析。

談及Industrial Defender提供的積極防範作法，包括利用Industrial Defender Collector，以特有Agentless技術收集PLC、RTU等設備的設定和運作狀態資訊。另可在IPC中安裝代理程式，透過Industrial Defender Collector來理解通訊埠、服務、使用者、安裝軟體、修補程式及防火牆規則等資訊。藉由Industrial Defender Collector收集所有工業網路中流通的封包，由Industrial Defender Central Manager進行分析，進而提供數位儀表板、異常告警，並讓用戶以視覺直觀方式查看分析結果，自動獲得異常通知與異常報告。

總結來說，Industrial Defender匯聚多項OT資安功能。包含「資產管理」，從多種資料收集方法得出資產清單，助用戶了解資產如何隨時間變化；「設定管理」，監視和管理OT端點設定變更；「政策管理」，在工業控制系統環境輕鬆建立、設定及審核政策；「風險分析」，以所在位置為基礎的儀表板，凸顯資產風險；「網路分析」，視覺化呈現網路監視資料；「自動合規分析和報告」，提供資產、設定變更、政策、使用者、弱點及合規性狀態的開箱即用客製化報表；還有「企業資訊整合」，透過API-Enabled整合、將Industrial Defender資料輸入到企業資訊系統中。