CYBERSEC 2020台湾资安大会於今(12)日落幕,本次以「智慧化浪潮下的电网安全防护」为主题,邀集逾250家品牌叁展。其中,工业通讯及网路设备大四零四科技(Moxa)获邀叁加本大会,该公司藉由模拟骇客攻击潜在安全漏洞,展示了为电力关键设备所打造的资安方案,能确保监控系统正常运作、正确掌握发电与相关设备营运状态,避免骇客攻击瘫痪系统而造成大规模工业或民用电力断电灾情。
|
/news/2020/08/12/1639286950S.jpg |
Moxa表示,由於工业物联网所促成的管理效益已成为显学,许多大型基础建设与企业纷纷将「联网」纳入基础工程规划中,网路安全及设备维护问题因此随之产生。2020年国际上爆发的资安事件更是直接针对制造业与民生基础建设而来,而民生基础设施与生活息息相关,攻击成功将造成大规模灾情,甚至造成经济损失,因此成为骇客眼中的指标滩头堡。
此外,电力系统也需要管理并优化发电效率。传统电力为了确保输、配电效率,从发电端至用电端必须经过升、降压的流程,因此,在数位化转型的行列中,因此变电站成了重要电网枢纽。过去不被认为会遭攻击的关键设备,随着智能电网逐步建置,受到潜在攻击的可能性也跟着提高,一旦这些枢纽受到攻击,小至民生用电,大至铁路、捷运、大型工业等用电将遭受波及。
Moxa指出,要为工业网路打造资安方案并非易事,即使IT现行安全政策清楚建议需进行安全修补与更新,但碍於现行系统的装置较旧、无法更新,又或是安全更新作业将迫使系统停摆,造成停电影响民众生活更甚经济损失,皆非现况所允许。此外,由於电力系统使用专用的通讯协定,无法透过市场上的既有产品把关,需要仰赖专用软体来解析。此时便需使用产业专属的深度封包检测(DPI)技术,以避免网路威胁和攻击影响系统运作。
Moxa於今年台湾资安大会展出解决方案包含次世代工业入侵预防系统(IPS) EtherCatch IEC-G102-BP系列、安全仪表板控制台(SDC)安全管理平台与电力专用的网路交换机PT -G7828系列。其中,体积轻巧的IPS可侦测网路流量,在连接到安全仪表板控制台後,网管和操作人员可透过同一管理平台,以绝隹的效率管理并监控所有的IPS。
Moxa补充,透过此中央管理平台,将可远端完成各种设备的故障排除,并进行活动记录,记录网路安全、政策执行、协定过滤、系统记录、稽核和资产侦测等相关活动,进而提升维护效率。而电力专用的PT-G7828网路交换机则具备检核电力封包的能力,可侦测异常的GOOSE封包,让智慧电网的资安防御能力再上一层楼。