第八屆製造業CIO論壇台北場會後報導
隨著工業4.0浪潮席捲,使得越來越多裝置連上Internet、實現IoT應用,固然協助製造業提升效率和品質,卻也因而面臨更多來自Internet的資安風險。為此 Check Point 資安顧問吳東源強調,Check Point 已推出 Quantum IoT Protect 解決方案,針對工廠的製造機台提供保護。
吳東源說,製造場域的設備管理與安全,與我們熟悉的IT環境大不相同。舉例而言,曾有某大製造商出現機台安全議題,IT人第一個想到的就是在機台上加裝端點安全方案,但業主直言,他們只容忍生產機台有2毫秒的延遲,所以無法實施端點安全。
但也有人說,工業設備即便接上了IoT,但仍在Intranet範圍運用,理應不太會招來風險。只不過大家可能忽略一件事,工廠內舉凡Monitor、Console或專案控管系統,事實上都需要連結Internet,這些都可能成為破口。尤其這些裝置當初在設計時,僅考量穩定運作,對於安全的著墨有限,而且為了方便使用者快速登入,也僅設計弱密碼機制,導致這些設備更易於遭駭或淪為跳板。
談到 Check Point Quantum IoT Protect,主要經由幾個面向來協助用戶。首先是探勘和分析,先盤點環境中有多少IoT設備、列出清單,了解各自的位置、韌體版本、製造廠商,再與 Check Point ThreatCloud 情資比對,或整合第三方專業方案,藉此進一步分析出高風險裝置,讓用戶有所警覺,採取防火牆規則更新或其他方法來管控這些風險。
吳東源表示,Quantum IoT Protect 支援 Zero-Trust Segmentation,可透過內建的 Policy Builder 自動產生防火牆管控政策,並結合 Check Point 獨有的 Multi-Layer 的Policy結構,第一步會先檢查L4防火牆權限,第二步才檢查IoT物件、服務或應用程式,好處是可省卻不必要的檢查程序,提高檢查效率,如此才不會拖長機台訊務的延遲時間。
更重要的,Quantum IoT Protect 不僅單純辨識SCADA協定,也會深入理解協定內所用的應用程式,故而能夠因地制宜確保機台安全;比方說可限定僅有哪些協定或存限權限工業應用可以通過檢測,如S7協定中的Connect、Explore或是Modbus協定的Get、Connect等,而非像傳統只是粗略地針對協定進行過濾而已,可以最大程度滿足資安管控。
截至目前,Quantum IoT Protect 解決方案已可識別超過1,600種IoT應用。而 Check Point 深知工廠機台須時時執行生產任務、不容許停機,所以一直以來都無法進行補丁,以致系統內含多處安全漏洞。但只要借助 Check Point 強大的IPS保護能力、以及不斷更新的能力,迄今已可識別超過300個ICS特徵、可保護50種以上裝置類別,再結合全球聯防的ThreatCloud情資資料庫,透雲端分析,就可望持續保護這些機台設備,確保它們在進入下次歲修之前的時間差內,即使未能及時修補漏洞,也照樣能獲得進階式防護。
總括而論,Check Point藉由對工廠裝置的發現、分析,接著自動產生Policy、最佳化調整防火牆管控規則,繼而結合IPS強大防護力形成裝置的 Virtual Pattern,便可為工業場域及設備形成保護措施。(文/明雲青)
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
(本文授權非營利轉載,請註明出處:CIO Taiwan)
