账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
Fortinet携生态系夥伴 共筑工控资安联防体系
 

【CTIMES / SMARTAUTO ABC_1 报导】    2023年07月04日 星期二

浏览人次:【2431】

当世界各国持续智慧制造、数位转型趋势下,台湾制造业的产值及附加价值不断提升,针对工控场域的骇客攻击却也来势汹汹。Fortinet今(4)日即宣告於7月6日举办的Fortinet 2023 Secure OT Summit,将以其深耕营运技术(OT)资安领域超过20年的实战经验,并携手钜钢机械、洛克威尔自动化、必维国际检验集团(Bureau Veritas)、台湾科技大学工业4.0中心等台湾生态系合作夥伴,揭露智慧工厂与中小企业的全新资安态势与挑战,共同擘划工业4.0时代的资安战略,全面守护AI浪潮下的工控营运安全。

左起依序为Fortinet工控领域OT资安技术顾问曹仁贤、Fortinet台湾区总经理吴章铭、钜钢机械数位创新中心经理简光正
左起依序为Fortinet工控领域OT资安技术顾问曹仁贤、Fortinet台湾区总经理吴章铭、钜钢机械数位创新中心经理简光正

尤其是现今为实现智慧生产管理的营运架构,过去多为独立运作的自动化机台,开始与各类厂房环境的云端或实体设备逐渐整合,产线各环节运作更因为连网而互通,使得制造业等高度仰赖OT的产业,逐渐成为骇客攻击的最大重点目标。

根据Fortinet《2023 年 OT 与网路资安现况调查报告》显示,全球75%的OT组织过去12个月曾遭骇客入侵至少1次,而Fortinet数据更发现,2023 年Q1亚太地区制造业受到恶意威胁的次数高达 34.3 亿次,相当於每分钟就有逾2.5万次攻击发生。

Fortinet台湾区总经理吴章铭表示:「台湾作为全球制造业重镇,加上地缘政治的影响,使智慧工厂持续成为骇客威胁的攻防热区。为确保产线营运不中断,建议台湾制造业应布建AI驱动的资安解决方案,透过人工智慧进行威胁分析,并采用诱捕技术与SIEM/SOC 等高度整合且自动化的智慧平台,强化网路安全基础,同时建立资安联防的战略思维,才能有效化解多维度的安全威胁。而这样以『生态系』为核心进行资安部署的概念,对於资源有限的中小企业而言更是重要。」

由於目前台湾有超过96%制造业者属於中小企业,随着智慧制造的转型升级持续推进,中小企业在迈向数位化的过程中,却也面临资安人才缺乏、环境过於复杂、法规要求提升、无法适应数位转型带来的变化等痛点。在此同时,生成式AI或相关应用的快速发展,更大幅降低骇客技术的学习难度,让过去能力不足以发动攻击的人能够轻易跨越门槛,导致中小企业遭逢的资安困境雪上加霜。

Fortinet合作夥伴、钜钢机械数位创新中心经理简光正便指出:「面对与日俱增的OT资安威胁,建议台湾中小企业可从完善资安治理、开设员工培训、策略夥伴合作3大面向着手。」首先,企业决策者必须建立正确的防御思维,将资讯安全列为企业经营的重点项目之一,再透过深入浅出的网路安全基础课程,有效提升员工的资安意识。此外,中小企业也应善用资安生态系进行协作联防,透过融合策略夥伴的技术优势,确保机台装置受攻击後得以快速复原,进而以『打团体战』的核心概念,完整强化从厂房设备至供应链核心的资安防护能量。

当发展智慧制造成为企业竞争力的关键要素,如何在导入联网技术的同时,打造健全且完善的安全防护机制,便成为台湾制造业者守护工控资安防线的关键课题。有监於此,Fortinet携手钜钢机械、洛克威尔自动化、必维国际检验集团(Bureau Veritas)、台湾科技大学工业4.0中心等生态系夥伴,共同针对台湾制造业在IT与 OT的融合挑战,提出3大安全部署重点:

重点一、提升网路基础架构安全性:因应近年来工控场域的骇客威胁愈发严重,OT组织必须持续强化关键基础架构的网路安全策略,以降低企业营运中断风险。建议台湾制造业者透过高度整合且自动化的安全平台,以集中式架构管理取代传统分散式的单点控制架构,并结合资料采集与监视系统(SCADA)与安全资讯及事件管理(SIEM)系统,提升企业防骇能力。

重点二、依照国际标准打造资安防御堡垒:当前供应链潜在的安全疑虑,核心问题主要在於工控系统的弱点,可能为产线与营运环境带来庞大的资安风险。因此,建议台湾制造业者以IEC 62443标准为框架,打造符合自身环境的资安防御机制。除了可有效提升工控场域及智慧制造的防护韧性,维持稳定运作,更能在全球半导体等关键供应链,取得更强大竞争优势。

重点三、选择拥有OT资安生态系与高整合度解决方案的供应商:维持营运稳定是每个智慧工厂追求的目标,但如何建立符合自身工厂营运文化的安全防御,也是台湾制造业者现今面临的难题之一。若选择与拥有OT资安生态系与高整合且全面资安解决方案的供应商携手合作,不仅可同步提升防骇强度与营运灵活度,更能与供应商的多元合作夥伴共组资安联防生态,携手应对关键供应链复杂多变的资安威胁,建构韧性安全的工控场域与数位环境。

吴章铭进一步表示:「Fortinet除了投资台湾硬体安全供应链的发展外,也积极配合数位发展部强化资安联防的目标,携手各产业的战略合作夥伴共组全方位生态系。在OT及工控资安方面,Fortinet不但已与洛克威尔自动化、西门子、施耐德电机、ABB、Yokogawa台湾横河等知名工控大厂建立长期合作,近年来更致力於携手在地合作夥伴合纵连横形成安全织网,为台湾打造完善且可信赖的供应链。」

面对工控场域攻击面扩大及缺乏可视性带来的资安挑战,Fortinet 安全织网还以工控场域全面性资安防御思维出发,陆续从Fortinet 专为工控领域设计的防火墙为基础强化边界防御、整合FortiDeceptor欺敌诱捕技术的边界内威胁即时侦测与风险缓解、FortiGuard安全服务的攻击情资汇集、由AI与机器学习驱动的大数据分析服务;以及独步业界的FortiSIEM安全营运平台,透过单一平台完整涵盖资安事件的处理流程,并让台湾制造业者得以在攻击链(Kill Chain)造成任何重大损害前,主动阻止威胁发生,同时大幅提升应变处置的效率,将资安事件对於营运的影响降至最低。

關鍵字: Fortinet 
相关新闻
《2025全球资安威胁预测》威胁手法将更强大复杂 挑战资安防御极限
Fortinet发布最新资安报告 吁企业强化AI时代员工资安意识
Fortinet整合SASE突破组织分散管理困境 重塑云端安全的混合未来
Fortinet强化OT安全营运平台 更新安全网路抵抗威胁
Fortinet资安技能落差报告:近9成企业资料外泄因技能落差相关
相关讨论
  相关文章
» 从能源?电网到智慧电网
» 积层制造链结生成式AI
» 中国人工智慧发展概况分析
» AI高龄照护技术前瞻 以科技力解决社会难题
» 氢能竞争加速,效率与安全如何兼得?


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CJBR9UJOSTACUKI
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw