從零信任防禦與資產生命週期防護觀點出發 助企業提升資安韌性
隨著工業4.0浪潮席捲全球,智慧製造已成為製造業發展趨勢,當企業紛紛挹注資金導入自動化設備來提升工廠營運效率及生產品質,IT應用加上日益智慧化的OT製造場域,使得網路罪犯可攻擊的面向增加,攻擊者藉由漏洞發動惡意軟體攻擊,控制目標電腦竊取企業機密資料進而勒索大筆贖金,導致工廠營運停擺與停工損失的事件層出不窮,讓製造業面臨前所未有的資安危機。為了協助製造業者強化設備防禦、提升企業資安韌性,全球工業物聯網資安領導廠商TXOne Networks(睿控網安)於台北國際自動化工業大展中還原智慧製造中常見的中央廠務監控系統場景,模擬多種系統遭遇勒索軟體攻擊、入侵的過程,實機演繹廠務端OT攻防現況,並從OT零信任防禦、資產生命週期防護觀點,展示TXOne Networks高可適性的OT資安解決方案,助企業完善OT資訊安全防護網,抵禦工業物聯網應用環境複雜多變的資安威脅。
數位轉型浪潮下駭客瞄準廠務監控系統 零信任思維成守護設備資產安全關鍵
OT資安攻擊事件頻傳,顯示工控環境已成為駭客鎖定攻擊的場域,當OT與IT逐漸融合,面對複雜、變化快速的駭客攻擊行為,零信任的資安管理策略與設備資產維護思維將越顯重要,根據TXOne Networks(睿控網安)2022上半年觀察,攻擊漏洞多發生在工控環境使用的軟體、控制器、工業交換器、人機介面設備等,這些軟硬體設備一旦被攻擊就會連帶影響到廠務端中其他多個領域及工控設備,因此從設備入廠、配置、生產到維護,必須確保每一個階段都能讓資產生命週期受到完整保護,並透過重重零信任的驗證機制消除資安風險以確保產線營運韌性,才能避免因駭客滲透攻擊而付出高昂代價。
此外,由於在智慧製造科技廠房中有很多獨立的監控系統和設備,如電力備援、空調環境、氣體管理、水處理、化學品供應等系統都會透過中央廠務監控系統進行監控、整合蒐集數據來提升工廠生產效率,因此當中央廠務監控系統遭受到駭客攻擊,或者是因為駭客攻擊導致其他系統連帶受到波及,所面臨的問題往往不只有資料以及資產設備損壞,更有可能會因為廠務系統功能失效,造成人員生命安全的威脅,導致無可挽回的狀況發生。
自動化展現場「沉浸式」演繹駭客攻防情境 近距離直擊廠務前線資安威脅
TXOne Networks(睿控網安)工業控制資安解決方案在全世界已經有超過350多家的大型企業與跨國集團採用,為全球企業提供最佳工控合規資安解決方案以及資訊安全監控,強化供應鏈資安防禦力。TXOne Networks(睿控網安)執行長劉榮太博士表示:「面對工控環境日趨複雜的資安威脅,製造業迫切需要重新思考如何即時全面掌握風險並迅速做出回應。TXOne Networks身為OT零信任領導廠商,隨時都在因應不斷變化的資安威脅情勢,提供最先進的解決方案以滿足企業需求,我們會持續與業界夥伴站在第一線,共同面對數位轉型下變化莫測的駭客攻擊與潛藏的資安危機。透過這次自動化展的展出,也將展示TXOne Networks如何透過導入OT零信任的管理思維,從資產生命週期的角度出發來檢視每個安全防護階段,以及如何抵禦內、外部威脅和網路攻擊中的其他潛在脆弱點,確保企業關鍵設備免受資安威脅。」
TXOne Networks(睿控網安)針對工業控制環境以及中央廠務監控系統的攻擊手段,包括「入侵環境」以及「遠端桌面控制入侵」、「內部擴散廠務系統」等,全方位展示從病毒檢測到機台及網路安全的多層次資安防護,建立系統信任與縱深防禦等解決方案。守護關鍵基礎設施的營運與確保供應鏈安全—即資產生命週期安全防護為主軸,並針對工業環境常見的資安威脅,舉凡工控設施及網路攻擊,都將透過工控資安攻防演繹,並在資產生命週期安全防護中導入「OT零信任」的管理思維,在每個資產生命週期安全防護階段,針對可能招致惡意入侵的問題點,制定安控政策進行驗證,快速洞悉工控環境潛藏的資安危機。