智慧工廠如何逆轉 新形態資安攻擊
洛克威爾自動化將助力製造業建構更爲成功的網路安全策略。圖/洛克威爾自動化提供
2018年某半導體大廠遭網路攻擊,瞬間蒸發掉好幾十個億(臺幣),半導體業此後對資安意識特別有感,紛紛進行資安部署。上月購併資安大廠VerveIndustrial的美商OT巨擘-洛克威爾自動化公司指出,半導體制造商之所以優先積極對應資安風險,除了國際客戶的要求之外,主因還有:一、難以掌握OT網路全局;二、人力調查曠日廢時,有時甚至長達數週的時間,才能找出半導體制造廠出現異常的根本原因;三、組織結構容易受到網路犯罪的影響,OT與IT團隊彼此往往存在着知識斷層,更不易分辨出網路安全的漏洞。
OT製造業的資安風險則明顯低於IT環境,因爲O T暴露在外側的端口並沒有IT那麼多。臺灣洛克威爾自動化資安顧問黃彥凱指出,但自從數位/能源雙軸轉型蔚爲潮流之後,工業 3.5 以下如工業通訊網路、SCADA(數據採集與監控系統)等需與開放式架構的 IT 系統整合,猶如門戶大開、邊境不設防。除了內部系統,外部的供應鏈也是處處破口,在資安策略不完整、管理不到位的狀態下,惡意程式很容易從供應商彼端侵入;某知名半導體資安事件,就是因新機臺在到廠之前就已感染病毒,管理者未掃毒就上線連結,導致病毒擴散至公司內部網路。
黃彥凱表示,因爲O T暴露在外側的端口沒有IT來得多,洛克威爾提供給OT場域的資安效益除了減少網路威脅更着重於工廠的安全運營;災難復原是製造業最在意的資安需求之一,洛克威爾自動化以FactoryTalk® AssetCentre集中式資產管理工具作爲因應。此一資安平臺是洛克威爾自動化2019年發表的軟體,爲工控、製造業提供了一個集中式工具,可用於保護、管理、版本控制、追蹤和報告在整個設備中的自動化相關資產資訊。「災難復原是其中很重要的特點,這對工控資安是很好的入門磚。」「現場的P L C遭到駭客破壞,要怎麼樣快速還原?」
黃彥凱說,「我們會把客戶每個端點做OT控制設備的組態管理,就可以透過AssetCentre裡的recovery模組讓客戶快速還原到被破壞前的狀態。其次,FactoryTalk®這個平臺或說工廠整個IT層面的軟體皆有Log機制,因此能與現行的資安機制完全整合,這是其他競爭廠牌所望塵莫及。」此外,洛克威爾也發表了保護端點的解決方案,含蓋任何連接到防火牆外部網路的裝置,如筆記型電腦、HMI、交換機、IoT裝置等,以助力製造業構建更爲成功的網路安全策略。