在物联网、大数据与AI技术的潮流下,政府积极推动工业4.0、智慧制造政策促进产业升级。然而,洛克威尔自动化(Rockwell Automation)观察到,新一波针对工业网路而来的资安风险,也正持续升温中,并呼吁高科技制造业、制药、食品业、石油与天然气产业,以及水电公共事业、公共运输业等,具备珍贵产业知识,以及对於停机顾虑较高的企业组织,应尽速评估并预防持续提升的工控风险。
|
洛克威尔自动化资安顾问李承恩、客户工程服务部工程师黄彦凯 |
洛克威尔自动化资安顾问李承恩指出,随着工业4.0科技浪潮来袭,带动制造业持续朝向自动化智慧生产线迈进的同时,我们观察到,过去主要集中在IT层的网路攻击,逐渐透过整合网路,延伸进入OT层,并容易造成企业更大的损失,一方面因为OT网路的脆弱性较高、二方面因其深入企业内部生产命脉,一旦遭受攻击便影响深远。
根据洛克威尔自动化的观察,自2017年以来OT(营运科技)端的网路攻击不断??升,相较往年呈现数百倍成长,甚至开始超越IT(资讯科技)端的攻击事件。过去多数工厂因设备老旧、缺乏专业整合人才,或因其为封闭系统而缺乏资安防护观念。在工业物联网的建置下,企业IT与厂房OT系统相互串连,便使长久以来受封闭式网路保护的OT端,暴露在网路威胁的风险下,包括商业机密遭窃取、恶意中断营运、攻击基础设施造成生产损失、甚至造成工安事件危害人员健康与安全。
李承恩进一步说明,对於产值高的企业而言,例如高科技制造业,若因受攻击导致产线停机半小时,可能就会造成上千万损失。亦或是掌握机密配方的制药业、食品业,也应透过更高等级的资安防护,以确保商业永续。尤有甚者,网路攻击也可能延烧至国家层级的关键基础设施,例如核电厂或大众交通系统等建设,或是骇客入侵造成储油槽爆炸等事件,都将造成难以估计的损失,属於急需确实防护的重要标的。
为协助国内企业更快速、且安全地转型自动化制造发展,洛克威尔自动化扮演着企业工业网路安全服务的整合角色,提出完整的工业网路安全解决方案,助力制造业客户落实工控环境的资安防护,免於受停机与工安事件威胁。
协助客户部署工业网路安全服务,共有以下几个步骤:识别(Identify)、保护 (Protect)、检测 (Detect)、回应 (Respond)、恢复 (Recover)。
骇客攻击前
- 识别 (Identify):透过「企业网路安全健检」盘点工控资产,进行漏洞与风险评估,协助企业制定政策与程式。
- 保护 (Protect):此阶段包含应用程式白名单部署、合格修补程式管理、工业网路安全区域和工业隔离区分段、网路存取控制部署、网路安全意识人员培训。
骇客攻击期间
- 检测 (Detect):洛克威尔自动化的IT/OT专业人员可协助企业将网路威胁检测功能整合到工业环境中,以24/7不间断的监控达到生产线正常运转、遇到骇客攻击时也能即时应对调整。
骇客攻击後
- 回应 (Respond):提供远端监控及管理服务,进行攻击事件处理与解决危机。
- 恢复 (Recover):网路攻击後,进行灾难恢复计画、备份资料回复。
洛克威尔自动化工业网路安全解决方案,是具全面性与完整性的资安保护平台,能够即时侦测与识别网路威胁;技术人员具备IT与OT端的整合能力,让企业被攻击後也能够快速将工控系统恢复原状,大幅降低企业损失。