【新聞】工廠聯網資安漏洞劇增 趨勢科技祭出防駭客三支箭

新聞日期:2021-05-18

新聞來源:DIGITIMES

趨勢科技資深技術顧問黃源慶。

製造工廠從工業1.0到4.0階段的數位轉型過程，形成的資安風險不可不慎！趨勢科技資深技術顧問黃源慶一上場，先分析當前智慧製造主要面臨的三大資安風險。

第一類是經常發生在單一場域，機台設備聯網後受到勒索蠕蟲的攻擊，直接加密廠區所有電腦，造成藍屏、產線停擺、甚至營運中斷。第二類攻擊手法則是APT Ransom，工廠主機例如ERP、設備伺服器被加密勒索，一旦設備主機被加密將造成資料毀損、服務被迫停止，駭客要求高價贖金。第三種資安風險則是近年盛行的挖礦Coin Miner攻擊，駭客運用設備機台來挖礦造成電腦癱瘓、網路壅塞，抑或是系統服務異常、產線瞬斷等。

黃源慶綜合上述OT場域環境，他歸納工廠資安高風險的7項要素，分別是大內網環境沒有做安全隔離、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護、及無法即時查覺威脅擴散。

對於棘手的資安挑戰，工廠端該如何因應？黃源慶提出三大項OT Security安全策略。策略一為採取隔離管制(Segmentation)，單一層隔離還不夠，必須做到多層次安全隔離，企業邊界、IT-OT、廠區邊界防護，產線進行多區段隔離，以確保重要產線、設備、機台能做到微隔離，甚至一般脆弱電腦設備也要做到單機隔離。

有策略還不夠，更需要具體的工具。趨勢科技推出Tipping Point IPS入侵偵測隔離解決方案，堪稱是廠區網路邊界安全防護先鋒，可偵測阻擋外來惡意攻擊行為，保護內部重要資產，防止內部威脅相互攻擊、擴散。另一方案為EdgeIPS Pro標準機架式硬體，可針對現代化產線或自動化廠房設備內部OT網路做分區產線隔離。加上EdgeIPS Pro部署方便，可因應複雜OT網路進行細致保護，包含24/48條產線安全隔離，可適應大規模不間斷的生產環境。

如果是針對產線實體隔離，趨勢科技也有提供EdgeFire新世代工控防火牆L2-L7 Visibility and Protection，是一款可視化及多層隔離防護解決方案，具備多產線網路隔離保護、OT網路可視管控、工控規格強化系統、簡單集中有效管理等優勢。

黃源慶接著分析第二種策略，是將威脅可視化(Visibility)，也就是能偵測資產感知威脅及時應變。趨勢科技提供ODC(OT Defense Console)資安管理主控台，可雙重達到產線設備資產偵測(OT Assets Visibility)、場域威脅即時監控(Threat Visibility)。搭配DDI網路威脅偵測硬體設備，做到即時分析廠區網路威脅封包及駭客攻擊行為、監控多個網路區段封包、定位內部惡意威脅端點等需求。

第三種防禦策略則是關鍵保護(Secure Assets)，也就是確保設備安全鎖定、防護監控。趨勢科技也有對應的軟體方案，例如Safe Lock具備系統應用安全鎖定功能，針對程式白名單進行管制、保護資源有限的主機設備及老舊系統設備。另一項軟體則是Deep Security方案，可針對重要主機多層次安全防護，包含主機弱點防護VP、入侵防護、異動監控、主機安全防護。

最後黃源慶呼籲，OT場域平常要定期資安健檢，審視製造場域安全態勢，在危急時也能緊急應變取回資訊維運控制權，才能強化資安韌性讓營運持續不中斷。

#聯網 #資安 #資訊安全 #漏洞 #趨勢科技 #防駭客 #資安風險 #風險 #技術 #顧問 #主機 #防護 #威脅 #擴散 #疏失 #電腦 #設備 #安全 #策略 #隔離 #環境 #程式 #弱點 #強化 #電腦 #工廠