因近年来物联网、人工智慧及5G等重要技术发展日臻成熟,数位化已成为全球企业的必备竞争力,制造业提升资安量能并扩大防线已刻不容缓。TXOne Networks(睿控网安)也自今(9)日开始,在为期3天的CYBERSEC 2023台湾资安大会中,同步展出智慧工厂、车厂、药厂全球3大关键重点於工业物联网(IIoT)场域的威胁情势,并分享如何在资安与营运的天平两端取得平衡
|
TXOne Networks 睿控网安执行长刘荣太博士呼吁企业从零信任防御与资产生命周期防护观点出发,拥有全方位资安可视性 |
TXOne Networks指出,现今一般企业遭受勒索攻击平均需要20天才能恢复正常运作,倘若发生在工业控制端,则需要更多时间才能完全恢复;且资安事件所造成的直接与间接财损,实际金额也往往远高於对外公布的数字,根据Ponemon研究机构调查,工控环境遭受攻击平均损失金额约为300万美金。
特别是具备特殊关键技术的核心产业如智慧工厂、车厂、药厂等,一旦受到危害,所造成的实质损害最高、冲击也最大,所以加深了这些关键场域对资安需求的急迫性。例如新冠肺炎爆发之後,不时传出特定国家组织针对大型药厂、车厂进行骇客攻击,意图瘫痪或盗取研发机密。据报载,2022年知名车厂在资安事件中,导致13,000台汽车在制造过程中损失,有14个厂超过一天无法回复运行。
综观智慧工厂、车厂、药厂这些垂直领域的工控资安导入现况,虽然相对其他产业已具有高度意识,然而牵涉的厂区及设备繁多,大都仍在持续完善与部署当中,新兴厂区普遍已有工控资安作为标配,既有厂区的导入则必须花费相当的时间与人力,并且承受停机财损,因此多半配合岁修或是产线重新配置时再进行导入。
然而,位处於攻击端的骇客却早已发展出集团化的方式,建构起坚实的网路犯罪产业链,频频透过新科技发动攻势,特别是采用物联网装置成为数位资产应用的场景下,高度数位化为企业迎来了更加复杂而且艰难的挑战。
「过往企业只需要专注於电脑、伺服器及云端服务等防护的资安能量配置,却已完全忽略了物联网可能造成的资安破囗,也无法有效保障其他与运营相关的数位资产。」TXOne Networks呼吁企业,从零信任防御与资产生命周期防护观点出发,调整资安策略,全面拓展资安防御及侦测的边界,掌握风险的可视性,以确保企业营运韧性,维护运营不中断。
目前骇客攻击手法看似诡谲,不外??是透过3大方向的组合进行变化运用,包含:恶意软体执行,网路攻击,以及实体接触攻击。因此无论何种产业,若能在OT零信任安全策略之下,以包围式概念针对以上3种模式,再搭配资产生命周期安全框架来规划及落实各个阶段,从作业系统、网路安全、端点保护及资安监控等构面,全面加强关键设备的资安风险,方能获得全方位的保护。
TXOne Networks(睿控网安)执行长刘荣太博士表示:「当数位化成为企业标配,零信任的资安管理策略与设备资产维护思维将越显重要,工业场域必须不断扩大与强化资安守备范围,特别是那些具备关键技术的核心基础设施,更需要积极培养强健的资安体质,将与时俱进的资安思维结合进营运计画中,才能在骇客不断进化的攻击之下仍保有高度资安韧性。」
刘荣太强调,TXOne Networks解决方案能为各个垂直产业OT环境关键设备带来所需的强大资安防护,提供企业营运资产完整生命周期无可匹敌的安全保障。自5月9~11日将在南港展览馆二馆摊位C240展示智慧工厂、车厂、药厂三大关键厂域的资安威胁现况及OT零信任解决方案,涵括从设备入厂、配置、生产到维护,每个阶段的资产生命周期保护计画;并透过重重零信任的验证机制,消除资安风险以确保产线营运韧性、拥有更全方位的资安可视性,部署资安防御力。
现场也将同步展出TXOne Networks旗下三大系列解决方案,包含资安检测装置设备、工控端点防毒软体及工控网路硬体防护设备,包含ElementOne管理控制台、以及Portable Inspector和EdgeIPS等系列产品。刘荣太也会在5/10(三)大会主题演讲中,分享针对「企业全面数位化後的资安新思维」带来的精彩分享经验。