2024全球安防50強排名第14,連續12年入榜,穩居台灣安防領先地位!.jpg)
隨著製造業工廠導入自動化,工控的資安攻擊事件層出不窮,業界亟需強化系統安全,防止駭客攻擊造成工廠停工等巨大傷害。目前市場上常見將IT資安的方案應用到OT環境,然而OT環境重視的資安項目與設備適合的防護方案與IT不同,須要採用針對工控環境開發的資安方案,才能有效強化工廠的系統安全。
隨著IT與OT的整合以及製造業的營收不斷成長,工控系統成為駭客的目標,全球的工廠與國家基礎建設傳出不少資安攻擊事件,促使業界與政府對工控資安議題的重視提升。TXOne Networks執行長劉榮太博士指出,當工控系統受到駭客攻擊影響生產效率,如果工廠因此停機,就需要付出龐大的回復成本。因此需要建立OT零信任的環境,驗證存取、連線的裝置,確保機台不會受到惡意程式攻擊。而在OT與IT系統之間需要隔離,OT系統中每條產線也應該進行微隔離(Micro segmentation),以免系統中任一位置受到攻擊後擴散,才能控制資安攻擊影響的範圍。
由於IT與OT系統所用的協議不同,且工控所用的模式多半固定,加上系統可用的資源有限,因此工控資安軟體可以辨認不用額外檢查的原廠CA憑證,並且採用機器學習辨識常用的協議與白名單,就不用重複驗證協議與比對白名單,達到降低資源消耗的目的。同時TXOne Networks推出隨身碟型式的離線防毒產品,只要將隨身碟插入設備,即可掃描設備中是否有惡意程式,適合應用在設備新/舊不一,或者需要彈性檢測的工控場域中。
製造業自動化除了需要相應的機械手臂、自主移動機器人、視覺系統等方案支援,還需要透過完善的資安防護降低停機風險。相比IT資安重視資料的隱私與完整性,保護OT資安的主要目標是確保產線順利運作,避免停工造成的龐大損失。同時工控系統資源有限,無法執行須要強大功耗與效能支援的防毒軟體,因此能夠比對白名單並應用機器學習技術的OT資安軟體,可在工控設備資源有限的前提下,彈性且完整的保護OT資訊安全,確保工廠的自動化系統正常運作。
