随着制造业不断现代化,营运关键系统也开始连上网路。然而有些老旧的装置却是针对连网之前的时代而设计,因此缺乏相关的资安防护,且在很多情况下也不易修补和更新,等於让这些装置暴露在针对性攻击以及「非刻意性」攻击的威胁当中。例如美国去年公共事业所遭遇的针对性攻击,以及在全球造成数十亿美元损失的 WannaCry 和 NotPetya 勒索病毒。
|
趋势科技共同成立的工业物联网公司 TXOne Networks 预先展示工业机械资安解决方案,保护不易防护的OT装置与智慧工厂。 |
根据趋势科技研究机构 (Trend Micro Research) 已证明骇客可轻易利用 OT 装置缺乏充分安全认证的弱点来造成严重损失;加上越来越多的工业控制系统 (ICS)漏洞,也同样很容易遭受骇客攻击。然而,无论是边境防火墙或 ICS 侦测、OT 资产管理工具都无法有效遏止恶意程式在内部网路横向移动、四处感染。因为边境防火墙根本无法应付已经遭到入侵的 USB 装置或笔记型电脑在连上内部网路之後四处散布恶意程式的情况。
因应工业4.0潮流亟须全新的工业入侵防护 (Industrial IPS) 解决方案,全球网路资安解决方案领导厂商趋势科技揭工业通讯及网路领导厂商 Moxa率先在今(2019)年德国汉诺威工业展 (Hannover Messe)展示第一套合作开发的资安解决方案,专门保护不易防护的装置与智慧工厂。
据悉这套全新的工业入侵防护 (Industrial IPS) 产品目前虽仍在测试版阶段,但已强调可用於营运技术(OT)环境侦测,提供了虚拟修补防护及拦截软体漏洞攻击,并提供网路行为白名单控管来弥补相对薄弱的认证机制。拥有 TXOne Networks多数持股的趋势科技执行长陈怡桦表示,双方自合作以来一直很认真倾听制造业领导厂商与关键基础架构营运商的需求,再结合两家公司最顶尖的智慧财产,很高兴能在短短5个月内就展示具体成果。就是我们针对保护工业环境资安弱点,而能解决复杂挑战而设计的客制化解决方案。
TXOne Networks 总经理刘荣太博士认为:「技术创新很可能带来新的资安漏洞,例如工业 4.0 的情况,我们确实可以看到效率与经济的优势。但技术采用者必须同时考虑到资安层面的冲击,进而开发出能够应付新环境的网路、技术、流程和通报程序。为此,我们提供了最全方位的资安防护来应付这样的环境,即透过TXOne Networks来保护工业 4.0 企业所采用的先进软硬体。」
由中央管理主控台可提供的重要功能,包含:通过认证的工业级硬体,适合OT环境的尺寸、功耗、及耐用度,并可容忍大范围的温差变化。同时能防范蠕虫扩散的威胁侦测与拦截;持续性渗透攻击(APT)与阻断服务攻击 (DoS)的通讯协定白名单,以避免缺乏认证能力的老旧设备遭骇客利用;并提供OT装置,遭受漏洞攻击时的虚拟修补防护。