CYBERSEC 2020台灣資安大會於今(12)日落幕,本次以「Resilience Matters 韌性決勝」為主題,邀集逾250家品牌參展。其中,工業通訊及網路設備大廠四零四科技(Moxa)獲邀參加大會,該公司藉由模擬駭客攻擊潛在安全漏洞,展示了為電力關鍵設備所打造的資安方案,能確保監控系統正常運作、正確掌握發電與相關設備營運狀態,避免駭客攻擊癱瘓系統而造成大規模工業或民用電力斷電災情。
|
會場解說照片 |
Moxa表示,由於工業物聯網所促成的管理效益已成為顯學,許多大型基礎建設與企業紛紛將「聯網」納入基礎工程規劃中,網路安全及設備維護問題因此隨之產生。2020年國際上爆發的資安事件更是直接針對製造業與民生基礎建設而來,而民生基礎設施與生活息息相關,攻擊成功將造成大規模災情,甚至造成經濟損失,因此成為駭客眼中的指標灘頭堡。
此外,電力系統也需要管理並優化發電效率。傳統電力為了確保輸、配電效率,從發電端至用電端必須經過升、降壓的流程,因此,在數位化轉型的行列中,因此變電站成了重要電網樞紐。過去不被認為會遭攻擊的關鍵設備,隨著智能電網逐步建置,受到潛在攻擊的可能性也跟著提高,一旦這些樞紐受到攻擊,小至民生用電,大至鐵路、捷運、大型工業等用電將遭受波及。
Moxa指出,要為工業網路打造資安方案並非易事,即使IT現行安全政策清楚建議需進行安全修補與更新,但礙於現行系統的裝置較舊、無法更新,又或是安全更新作業將迫使系統停擺,造成停電影響民眾生活更甚經濟損失,皆非現況所允許。此外,由於電力系統使用專用的通訊協定,無法透過市場上的既有產品把關,需要仰賴專用軟體來解析。此時便需使用產業專屬的深度封包檢測(DPI)技術,以避免網路威脅和攻擊影響系統運作。
Moxa於今年台灣資安大會展出解決方案包含次世代工業入侵預防系統(IPS) EtherCatch IEC-G102-BP系列、安全儀表板控制台(SDC)安全管理平台與電力專用的網路交換機PT -G7828系列。其中,體積輕巧的IPS可偵測網路流量,在連接到安全儀表板控制台後,網管和操作人員可透過同一管理平台,以絕佳的效率管理並監控所有的IPS。
Moxa補充,透過此中央管理平台,將可遠端完成各種設備的故障排除,並進行活動記錄,記錄網路安全、政策執行、協定過濾、系統記錄、稽核和資產偵測等相關活動,進而提升維護效率。而電力專用的PT-G7828網路交換機則具備檢核電力封包的能力,可偵測異常的GOOSE封包,讓智慧電網的資安防禦能力再上一層樓。