趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案,獨特設計不干擾 ICS 環境運作,並提供資安防護。
趨勢科技發表OT端點防護解決方案TXOne StellarProtect,為智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtect 是專為保護所有 OT 端點所設計,可保護各種嚴苛的營運關鍵 ICS 環境。
工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會,嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題,更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。
TXOne Networks 董事長暨趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「這是一個殘酷事實,過往一直缺乏專為 OT 環境現代化設備需求而設計的端點資安解決方案。針對 ICS 端點設計的資安防護必須符合三項重要條件才能達成業界期待:不影響效能、不中斷營運、能應付任何環境條件。」
也因為工控環境的獨特需求,使得企業很難找到既能保護工控環境又能兼顧效能要求的資安防護。傳統如採用特徵掃瞄的防毒軟體雖然能偵測已知威脅,但卻需要時時連網來更新病毒碼,非常不適合用於工控環境使用。而採用機器學習技術為基礎的進階解決方案,雖然能夠迅速偵測異常狀況與未知威脅,然誤判情況卻經常發生,徒增營運上的困擾。至於應用程式控管與系統鎖定型的解決方案雖然較為單純,且信任名單部署起來也較容易,卻可能使得機器設備的用途僵化受限,因此只適合用途固定不變的系統。這些單一面向的技術雖然可滿足特定用途的需求,但卻無法提供工控生產環境所需的兼容性:既要確保資產設備安全無虞、又要維持生產線營運順暢。
TXOne StellarProtect 獨家提供原生的 ICS 端點防護,結合機器學習與 ICS 信任根 (root of trust,簡稱 RoT) 來防範已知及未知的惡意程式。為了避免重複的惡意軟體掃瞄動作,盡可能減輕效能衝擊,其 ICS 信任根蒐集了 1,000 多個 ICS 軟體憑證與授權,並已預先完成確認可信任的標的檔案。TXOne StellarProtect 可藉由最低授權政策來防範非惡意程式的攻擊,因此不需連上網際網路。此外,其內建的 ICS 應用程式行為學習引擎,可防範惡意攻擊或人為操作失誤所造成的營運中斷。
TXOne Networks 執行長劉榮太博士指出:「ICS 端點防護解決方案必須顧慮到 OT 環境的獨特要求,而不是反過來要求 OT 環境配合資安防護。TXOne StellarProtect 可說樹立了 ICS 端點防護的全新里程碑。我們非常期待協助客戶在不干擾或調整其環境的情況下降低其網路資安風險。」
借鏡防疫 提出資安轉型三步驟:採取隔離、減少重症、積極預防!
趨勢科技執行長暨共同創辦人陳怡樺表示 : 「數位轉型的價值,可說是來自於『資料到決策』的轉換過程,從最初的資料採集,到打破穀倉進行資料整合,並透過深度資料分析擬定有效策略,才能進一步創造出商業價值。」然而,在數位轉型及工業4.0的推波助瀾之下,應用系統與基礎架構發生徹底改變,企業連網設備增加,IT 與 OT 之間界線的模糊,大大提高駭客攻擊面,讓企業所面臨的資安管理議題加倍複雜。
對此,陳怡樺以採取防疫措施做為比喻:「企業做數位轉型,資安的腳步也要跟上。第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如虛擬補丁) 以減少重症發生機率;第三步要積極預防,例如更換新機台時,優先選用有良好資安防護系統的設備。除此之外,資安的轉型也需要配合企業數位轉型不同階段的目標,進行完善的資安防護部署,才能在企業營運效率與數位化間取得平衡,即使面對駭客掀起的巨浪,也能充滿信心繼續穩妥前行。」
勒索病毒鎖定工業物聯網 全球製造業面臨嚴峻威脅情勢
疫情下全球企業邁入新秩序挑戰,台灣更在全球製造業供應鏈扮演要角。不可忽視的是鎖定OT環境進行攻擊的勒索病毒卻日漸增多,趨勢科技研究觀察2020年10大勒索病毒家族皆以鎖定感染OT、工業控制系統 (ICS) 為攻擊目標註1,台灣科技製造業也成為駭客發動勒索病毒攻擊的受駭者。如今,OT環境所承受的企業責任損失已不只是單一產線停工的營運損失,Gartner預測企業在2023年因為CPS (Cyber-Physical Systems) 遭受攻擊造成的財務損失將超過500億美元註2,企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款,以及人為失誤所產生的責任損失將持續擴大,顯示OT安全性勢必成為製造業營運的一大挑戰。
而趨勢科技最新針對日本、德國及美國的工業網路資安調查中,更顯示高達61%的受訪製造業者都經歷過資安事件,其中43%造成產線停擺四天以上,針對工業物聯網環境所遭遇的艱鉅資安挑戰,趨勢科技副總經理暨 TXOne Networks 執行長劉榮太博士提出觀察:「企業唯有正視弱點,才能突破。製造業供應鏈上下游關係緊密,OT場域的機台運作可謂牽一髮動全身,系統可停機的時間極短,在廠房內有數以百計的設備裝置,大多數情況下是相當難以進行漏洞修補與系統更新。然而廠房中眾多老舊且未更新的裝置,如加上人員操作不當疏失,以及未採取適當的網路隔離與不安全的認證存取等因素,再再使得工業網路環境暴露在巨大風險中,讓製造業的資安管理與維護陷入困境。」
2021疫波未平疫波又起 趨勢科技呼籲企業審視資安政策 將資安建設納入轉型規劃
因應OT環境棘手的威脅情勢,企業如何在營運不受干擾的情況下,打造有效的網路安全防護,將成為製造業提高生產力與資安營運效率的關鍵。劉榮太博士指出:「2021年可預見疫情仍將持續影響全球企業營運,工廠遠端操作需求仍將不斷提升,讓駭客擁有更多可趁之機,因此審慎規劃資安建設,並時刻檢視既有的資安政策是否完備仍為企業永續經營關鍵要點之一,才能在營運效率提升之餘,同時確保企業內部的機密製程安全無虞。」
