帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
工業物聯網受駭客進階攻擊 建議OT人員妥善因應
 

【CTIMES/SmartAuto 陳念舜 報導】   2020年05月12日 星期二

瀏覽人次:【1831】
  

基於這波疫情過後將擴大製造業無接觸需求,更為倚賴工業物聯網(IIoT)連結,趨勢科技也在今(12)日發表一份與米蘭理工大學(Politecnico di Milano)合作的最新研究報告,利用在該校工業4.0實驗室裡知名大廠的實際製造設備,示範現今駭客如何進階,利用工業物聯網環境裡現有的功能與資安漏洞來從事駭客行為,破壞智慧工廠,進而謀取不法獲利。

米蘭理工大學與趨勢科技合作,發表一份進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。
米蘭理工大學與趨勢科技合作,發表一份進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。

依米蘭理工大學生產系統設計與管理約聘教授Giacomo Tavola與進階網路資安議題副教授 Stefano Zanero表示:「米蘭理工大學致力投入工業 4.0 的研究,以解決自動化進階控制系統的重大資安與穩定性問題,尤其隨之已成為所有製造業的重要問題,對企業的影響也日益嚴重。」

但由於現今設計智慧製造系統常被要求須部署在隔離環境內,所以相當仰賴環境本身的安全性,卻沒有太多防範惡意活動的安全性檢查。加上關鍵智慧製造設備通常採用專屬系統,卻可能受到在工業物聯網環境裡IT與OT匯流,導致雙方界限而逐漸消失;OT甚至可能因為具備傳統IT系統的運算效能已遠超所需,讓駭客有多餘的效能可資利用;又多採用專屬協定來溝通,容易被用來輸入惡意程式碼、瀏覽網路,或竊取機密資訊而不自知。

該報告認為,這類可能遭駭客利用的系統及設備包括:製造執行系統 (MES)、人機介面(HMI)及客製化IIoT裝置等,成為資安上的潛在脆弱環節,一旦遭駭客入侵就有可能損害生產中的商品、設備故障,或者生產流程遭篡改而造成產品瑕疵。

趨勢科技基礎架構策略副總裁Bill Malik進一步指出,有別於以往製造業遭遇的駭客網路攻擊,通常都是利用傳統惡意程式,已可被一般網路與端點防護攔截。但目前新的進階攻擊模式已開發出專門針對OT(Operation Technology)領域,且能躲避偵測的手法,造成正邁向工業4.0目標的企業發生重大財務與商譽損失,亟須採用專為IIoT開發的防護設計,來徹底杜絕這類針對性威脅。

該報告中也詳細提供了一些防禦與防範的措施,包含:採用可支援OT通訊協定的深層封包檢查,在網路層偵測異常資料;在端點裝置上定期執行一致性檢查,以發掘任何遭篡改的軟體元件;IIoT裝置上的程式碼簽章,還應包括相關的第三方程式庫。

同時將風險分析從實體安全延伸至自動化軟體,在智慧製造環境當中從資料到軟體,建立完整的「信任鏈」(chain of trust);利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯;工業設備上的軟體還應實行隔離與劃分權限。

關鍵字: IIoT 
相關新聞
[自動化展] 台達雲端整合智能工廠解決方案亮相
[自動化展] 北爾打造「單一套件,萬物連結」應用場景
[自動化展] 泓格展全方位IIoT解決方案 簡化IT與OT整合
研華提台灣IIoT產業發展兩大建言 籲成立智慧醫療特區
美光與七家IIoT公司合作 推出工業商數合作夥伴計畫
comments powered by Disqus
相關討論
  相關產品
» JIUN推出新款雲端醫學影像管理系統
» 優必達借力Azure 提供混合式雲遊戲與人工智慧服務解決方案
» 精益科技推出SmartOffice PS186家務商務雙達人
» Microsoft 365商務版 防堵資安漏洞、提高協作生產力
» 戴爾推出Dell Cloud for Microsoft Azure Stack解決方案
  相關文章
» 為AI注入理解力
» 深度資訊編碼架構之探討
» 感測器新功能加速物聯網技術應用於智慧場域
» 美國亞特蘭大智慧廊道計畫分析
» 人工神經網路打開AI應用新局

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw