因應近年來5G、物聯網、人工智慧等AIoT技術發展日臻成熟,造成工業資安環境面臨嚴峻挑戰,企業該如何擴大防線,實現跨領域提升資安量能已刻不容緩。睿控網安公司(TXOne Networks)也在今年自動化、半導體大展期間,先後展示可整合旗下全系列工控資安產品的SageOne管理平台。
|
TXOne Networks大中華區業務部副總裁李育全建議,在企業OT端可考慮也就是先將如TXOne等工控資安解決方案置入客戶生產環境中,學習專屬樣態,讓IT人員瞭解OT對「正常」的定義。 |
其中除了強調可經SageOne平台網羅客戶產品生命週期內,跨產品、跨面向的資安情資外;並透過集中式可視化管理介面,盤點資安漏洞一覽無遺,以方便快速下達資安設定指令和部署;進而深入檢視及分析資安情報,兼具廣度與縱深,達到事前預警、防範的效果。
TXOne Networks大中華區業務部副總裁李育全表示,尤其現今有此考量者大多已是追求高度自動化生產線的客戶,一旦需要聯網蒐集數據,就會與企業內部IT、雲端部門有所關聯,從而衍生出強烈的資安需求。即除了有效阻絕外部病毒、駭客之外;還希望能經妥善隔離,防止內部機台互相感染擴散,TXOne並分別展示於半導體、汽車製造、食品醫藥等產業應用。
除了積極推廣「業者應在需要時連網才安全,而非時刻處於連網狀態」的理念,TXOne從2年前開始引進「零信任(Zero trust)」機制以來,便呼籲業界應落實絕不信任、時時驗證和最小權限規範,始可對外連線。
且TXOne自投入工控資安領域4年來,便積極強化OT+IT異業領域溝通。經歷早期客戶IT人員雖導入資安防護裝置,卻不懂得該如何設定;甚至被IT視為惡意程式、錯誤參數者,卻可能是原廠OT應用程式的正常操作指令,導致雙方認知存在鴻溝。
李育全因此建議,在企業OT端可考慮利用AI機器學習(Machine Learning)建模,也就是先將解決方案置入客戶生產環境中學習專屬樣態,包括將會經過的通訊協定、製程直到最後產出的結果,而不必事先蒐集、預設,確實能為客戶帶來顯著幫助。無論是TXOne網路設備或端點防禦裝置,都能逐步學習該場域的生產樣態,讓IT人員瞭解OT對「正常」的定義。
惟若要深入管理AI模型階段,仍應先掌握不同產業OT的Domain knowledge,例如決定須要多久時間來擷取一次振動頻率數據,並判斷是否須維修?李育全表示:「過去主要由SI系統整合商應客戶要求監測整廠,但對於設備業者而言,其實對於資安並不熟悉,必須要能找到同時懂得工控和產業生態的業者。」
TXOne則憑藉對工控產業的深刻瞭解,以及自身威脅研究中心持續領先業界的資料庫,能更完整掌握威脅情資,協助客戶阻擋最新攻擊,推出專為維持營運穩定的Stellar解決方案,率先業界發表OT原生虛實整合系統偵測及回應(Cyber-Physical System Detection and Response,CPSDR)技術。
強調能運用每個OT場域的獨有情境,產出特有的情境式智慧判斷。在威脅行為發生之前,主動針對系統異常動作提供高準度的先期警示、並進行全面分析,補強現今AI工具普遍缺乏OT使用情境的問題,協助企業達成完全防守的目標。
另有專為防止營運技術(OT)網路感染擴大,以確保營運穩定的第二代OT網路資安引擎(Edge V2),具備業界首創的自動學習及產生規則功能,可在符合成本效益的方式下,定義OT網路隔離規則的實用解決方案。
既省下長達數個月的準備工作,讓複雜的大型OT環境也能輕鬆實現真實有效的網路隔離,確保工業流程與基礎架構的可靠性、安全性及可用性,在遭遇資安事件時仍維持運作;主動保護OT資產,消除關鍵營運當中的惡意行為,對於半導體製造、石油與天然氣、汽車、製藥等產業來說是一項重大突破。
此外,因為保護智慧工廠核心的端點防禦既是TXOne既有強項,且相較於傳統IT業者由上而下(Level 3~4)布局,更懂得該如何從底層開始導入資安措施。加上目前國際買家也希望系統整合商在統包時,就能納入工控資安設備,負責提供超越IT業者所能想像嚴苛條件下的OT完整解決方案,並符合如SEMI等個別產業不斷推陳出新的特殊法令規範,將會對於銷售前/後成本、售服及人力造成衝擊。
如TXOne等軟體供應商,也必須要通過工控設備等專業領域驗證或白名單、推出Sage One平台管理分析應用,逐漸形成彼此對接的跨平台解決方案,中長期來看可降低OEM設備、系統整合廠商的成本,成為主要競爭力優勢及獲利來源。
當客戶擁有TXOne整合旗下所有端點、網路防護裝置等全系列產品,即可涵括大多數網路攻擊型態,從端點到網路平行擴散傳播、監控網路內資訊流量外,也持續與國內外電信營運商(中華資安國際公司)、工控設備(台灣三菱電機公司、施耐德)等異業深度合作,例如透過三菱e-F@ctory Alliance聯盟協助成員實現工廠現場產線自動化,並滿足其資安需求。
隨著三菱電機、施耐德等工控設備大廠都已逐步將PLC虛擬化,甚至不再需要HMI,TXOne也正在積極發展領先業界的「虛實融合(Cyber Physical System ,CPS)」模式解決方案,最終甚至能實現「超自動化(Hyper automation)」理想,將整體製造流程虛擬化。