隨著製造業不斷現代化,營運關鍵系統也開始連上網路。然而有些老舊的裝置卻是針對連網之前的時代而設計,因此缺乏相關的資安防護,且在很多情況下也不易修補和更新,等於讓這些裝置暴露在針對性攻擊以及「非刻意性」攻擊的威脅當中。例如美國去年公共事業所遭遇的針對性攻擊,以及在全球造成數十億美元損失的 WannaCry 和 NotPetya 勒索病毒。
|
趨勢科技共同成立的工業物聯網公司 TXOne Networks 預先展示工業機械資安解決方案,保護不易防護的OT裝置與智慧工廠。 |
根據趨勢科技研究機構 (Trend Micro Research) 已證明駭客可輕易利用 OT 裝置缺乏充分安全認證的弱點來造成嚴重損失;加上越來越多的工業控制系統 (ICS)漏洞,也同樣很容易遭受駭客攻擊。然而,無論是邊境防火牆或 ICS 偵測、OT 資產管理工具都無法有效遏止惡意程式在內部網路橫向移動、四處感染。因為邊境防火牆根本無法應付已經遭到入侵的 USB 裝置或筆記型電腦在連上內部網路之後四處散布惡意程式的情況。
因應工業4.0潮流亟須全新的工業入侵防護 (Industrial IPS) 解決方案,全球網路資安解決方案領導廠商趨勢科技揭工業通訊及網路領導廠商 Moxa率先在今(2019)年德國漢諾威工業展 (Hannover Messe)展示第一套合作開發的資安解決方案,專門保護不易防護的裝置與智慧工廠。
據悉這套全新的工業入侵防護 (Industrial IPS) 產品目前雖仍在測試版階段,但已強調可用於營運技術(OT)環境偵測,提供了虛擬修補防護及攔截軟體漏洞攻擊,並提供網路行為白名單控管來彌補相對薄弱的認證機制。擁有 TXOne Networks多數持股的趨勢科技執行長陳怡樺表示,雙方自合作以來一直很認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,再結合兩家公司最頂尖的智慧財產,很高興能在短短5個月內就展示具體成果。就是我們針對保護工業環境資安弱點,而能解決複雜挑戰而設計的客製化解決方案。
TXOne Networks 總經理劉榮太博士認為:「技術創新很可能帶來新的資安漏洞,例如工業 4.0 的情況,我們確實可以看到效率與經濟的優勢。但技術採用者必須同時考慮到資安層面的衝擊,進而開發出能夠應付新環境的網路、技術、流程和通報程序。為此,我們提供了最全方位的資安防護來應付這樣的環境,即透過TXOne Networks來保護工業 4.0 企業所採用的先進軟硬體。」
由中央管理主控台可提供的重要功能,包含:通過認證的工業級硬體,適合OT環境的尺寸、功耗、及耐用度,並可容忍大範圍的溫差變化。同時能防範蠕蟲擴散的威脅偵測與攔截;持續性滲透攻擊(APT)與阻斷服務攻擊 (DoS)的通訊協定白名單,以避免缺乏認證能力的老舊設備遭駭客利用;並提供OT裝置,遭受漏洞攻擊時的虛擬修補防護。