资安问题频传,制造业者帮工厂“保保险”了吗?洛克威尔自动化五大步骤打造专业 OT 资安系统

资安问题频传,制造业者帮工厂“保保险”了吗?洛克威尔自动化五大步骤打造专业 OT 资安系统

大家都知道在年轻时要先帮自己保保险,日后发生意外才能有保障,但是中小企业主们在追求提升工厂的效能与良率时,有记得帮自己的“工厂”保保险吗?

资安攻击问题怎么解?洛克威尔自动化 5 步骤打造专业“可视化”OT 资安系统

工业 4.0 资安攻击频传,中小企业该如何因应?IIoT 专家洛克威尔自动化打造专属制造业的资安系统,将风险“可视化”即早管理!

Posted by TechOrange 科技报橘 on Wednesday, 23 September 2020

工业 4.0 的浪潮下,许多制造业追求整合现有的制造资源、大数据,借此降低成本、建立能够快速反应市场需求、精准生产的商业模式,然而想要达到此目标,就必须整合过去在制造业中泾渭分明的操作科技(OT)与资讯科技(IT),也因为如此,网络安全开始出现破口,工厂停机、网络攻击的问题层出不穷,甚至短短几天就会造成工厂上亿元损失。

OT 、 IT 整合后网络攻击事件频传,台湾中小型制造业更需建立资安意识!

洛克威尔自动化的资安顾问李承恩指出,位于制造现场的 OT 系统,过去仅需在工厂内部自行运作,因此采取封闭性的网络架构,加上当时各家 OT 厂商也都使用不同的工控协议,骇客较难突破。然而工业 4.0 强调 OT 与 IT 两大系统整合,让 OT 端的数据可以无缝串流至 IT 系统,借由数据的储存与分析,制定出最佳化生产策略。当 OT 与 IT 对接后,过去封闭的系统也因此出现破口,有心人士便可从 IT 端侵入制造系统。

过往其中一起著名的 OT 资安危机是 2010 年伊朗核电厂的资安事件,这起攻击是骇客从有病惯的 USB 设备感染核电厂中的 SCADA 系统侵入,进而放置可改写 PLC 程式代码的 Stuxnet 电脑蠕虫到 PLC 内,在这其中,负责采撷电厂设备数据的 SCADA 属于 IT 平台, PLC 则为 OT 设备,因此这是典型由 IT 端侵入 OT 系统的资安事件。这种 OT 资安事件初期攻击对象都以电厂为主,不过在工业 4.0 概念普及后,制造业的资安攻击也逐渐增多, 2018 年出现台湾半导体厂机台被植入 WannaCry 病毒,短短几天内就造成新台币 52 亿元的损失。

这些资安事件让国内外 OT 系统与制造大厂警觉资安的重要性,开始着手强化相关建置,然而李承恩提到,相对之下台湾中小企业的警觉性仍然不足,中小企业主往往先将资源分配在产线效能与成本的控制上,无暇顾及资安。但也就是因为资源有限,许多中小型制造业只有一条产线,一旦遭到攻击,整个工厂运作将因此停摆,所带来的伤害远大于大型制造业,因此中小企业更应有完善的资安机制,以保护有限的资产。

依循 NIST 五大步骤,打造 IT 、 OT 完整资安框架

洛克威尔自动化资安顾问黄彦凯提到,资安需要一定程度的专业与成本,再加上工业 4.0 仍属新概念,中小企业要打造完善的资安建置并不容易,对此他提到美国国家标准暨技术研究院(NIST)已提出相关规范,让 OT  跟 IT 端能迅速建立起资安框架。

NIST 所提出的五大步骤,分别为资产的识别、保护、监测、回应与恢复。他建议各企业在导入资安系统前,必须先盘点产线中的资产,并对系统进行整改,使其具备足够的保护能力,再来才会导入即时监测设备,随时掌控系统的运作状态,并设定遭受攻击时的因应与回复策略。黄彦凯指出,洛克威尔自动化在这五大步骤都可因应企业资源的多寡做调整,至于要在资安机制投入多少成本,他则建议企业可从攻击可能带来的损失角度进行评估。

资安问题“可视化”, OT 职人洛克威尔自动化打造工业 4.0 制造业专属的资安系统

而从 OT 背景起家的洛克威尔自动化,一直以来都是以 NIST 五大步骤协助企业建置 OT 资安系统,同时面对市场上不同 OT 系统彼此之间不相容的通讯协定,洛克威尔自动化透过网络威胁侦测服务(Threat Detection Services)将多数知名品牌的控制器纳入,并借由可视化的接口识别、监控、管理制造现场的所有机台,当产线遭受攻击,网络威胁侦测可立即启动当初设定的反应步骤,将伤害控制到最小化。

李承恩指出,虽然市面上已经有许多资安系统,但 OT 与 IT 的系统设计考量完全不同,如果将 IT 的思维套用到 OT 系统,将会产生难以估计的灾难。他表示 IT 系统在面对资安事件时的首要重点是系统的隐密性,其次是完整性,最后才是可靠性,而 OT 系统则是完全相反,当资安事件发生时,机台如果立即停机,极有可能造成工安意外,因此必须先维持系统的稳定运作,再接续之后的停机动作,最后才是逐步排除入侵病毒。

这些做法看似容易,但要落实到制造现场,业者必须具备深厚的 OT 专业与经验,网络威胁侦测服造业者建立完整的资安系统,台湾中小企业可洽询洛克威尔自动化,双方共同合作打造效能与安全兼具的 OT 系统!

(本文提供合作伙伴转载。首图来源:Pexels)

你可能感兴趣

大步跨进工业 4.0!洛克威尔解决方案,加速台厂“工业物联网”智慧转型
IIoT 时代的资安准则:微软如何协助制造厂抢先转型工业 4.0?
【Cathy 陪你打造智慧工厂】战技篇:IT、OT 高效整合核心 2 招


《TO》品牌活动“CONNECT”登场!

本周主打“Marketing Intelligance”专题,看企业如何激发数据无限钱力! 马上报名 获取最新深度报导。    

想在手机阅读更多电脑与科技资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems