面對當前智慧工廠趨勢不斷演進,因為工業4.0革命、COVID-19疫情帶動工業物聯網(IIoT)及遠距作業浪潮,再加入5G/WiFi 6無線傳輸技術,都讓製造業IT+OT連結更為密切。但根據趨勢科技最新發表《工業網路資安現況:IT 與 OT 人員、流程及技術的匯流》(The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology)調查報告卻顯示,大多數製造業者的智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰,亟待尋求適宜的解決方案來有效管理網路風險。
|
趨勢科技發表調查報告指出,大多數製造業者的智慧工廠皆曾經歷過網路資安事件,並面臨有效管理網路風險的挑戰。 |
根據趨勢科技委託獨立研究機構Vanson Bourne針對美國、德國、日本地區共500名IT和OT人員進行了一項線上問卷調查之後發現,超過3/5(61%)的製造業者都曾經歷過網路資安事件,且大多數(75%)案例都造成了系統停擺,其中2/5(43%)以上的受訪者表示停擺時間超過4天以上。
趨勢科技IoT防護執行副總裁Akihiko Omikawa進一步表示:「全球製造業都在加倍投入數位轉型以改善其智慧工廠,但IT與OT之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。這就是為何趨勢科技整合IT與OT情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」
從前述3地所得到的綜合結果也顯示,如何選擇合適的資安方案技術,被視為當前最大的一項資安挑戰(78%);另有許多受訪者表示,缺少專業資安人員(68%)與資安流程制定(67%),也同樣帶來重要挑戰。3地受訪者最常提到的組織改革措施是指派一位工廠資安長(CSO),卻只有不到一半的受訪者正在建置一些技術方案來提升網路資安。
另依調查結果顯示,由於資產虛擬化(40%)與隔離方式(39%)是受訪者最不想採用的網路資安措施,意味著這些是企業最難實行的技術項目。在IT與OT兩方合作密切的企業比那些雙方合作較不密切的企業機構,更有可能會建置一些資安技術,兩者在採用以下技術的比率(%)有明顯差異,如防火牆(66:47)、IPS(62:46)、網路隔離(54:37)。
分處於美國(64%)、德國(58%)、日本(57%)等地受訪者也認為標準與規範可提升IT與OT合作意願,而美國「國家標準與技術局」(National Institute of Standards and Technology,簡稱 NIST)的網路資安架構(Cyber Security Framework)與ISO27001(ISMS)是採用最廣的規範。
趨勢科技則建議採用以下3步驟,來保護智慧工廠並維持順暢營運:
(1) 防範,在網路和DMZ等資料交換之處降低駭客入侵的風險,包括:USB 隨身碟、外部人員攜入工廠的筆記型電腦,以及IoT閘道等。
(2) 偵測,針對如幕後操縱(C&C)通訊與重複登入失敗等異常的網路行為,及早偵測並攔截攻擊,可有效降低企業所遭受的衝擊。
(3) 維韌,此對於防止智慧工廠遭到任何已越過防範及偵測階段的威脅危害至關重要,趨勢科技專為OT環境量身打造的工業網路與端點防護解決方案TXOne Networks,強調能承受極大的作業溫度範圍,不僅容易使用,且對效能的影響微乎其微。