台灣數位鑑識發展協會(ACFD)舉辦工業控制系統資通安全論壇探討愈來愈受重視的工控安全議題。
台灣數位鑑識發展協會(ACFD) 鑑於近年來,工業設施越來越依賴工業物聯網(IIoT)來提高生產效率,許多製造工廠、能源設施,甚至農作單位都裝有數百個 IIoT 設備來協助管理與簡化操作,但這些設施如今也必須抵禦新技術所帶來的資安威脅。於大同大學舉辦「2021工業控制系統資通安全論壇」。
論壇由大同大學資訊工程學系暨台灣數位鑑識發展協會理事長林宜隆教授主持,邀請大同大學何明果校長、高虹安立法委員及經濟部工業局呂正華局長等貴賓致詞。另邀請經濟部資訊中心馬正維主任演講「CI資安防護之現在與未來—能源及水資源領域」、TCIC環奧國際驗證公司梁日誠總經理演講「國際標準於資通安全之應用」,並針對「工業自動化資通安全推動」進行座談。
經濟部工業局局長呂正華於演講中表示,該局透過多項計畫持續推動資安產業發展,並於2020年12月舉辦「Cyber Next,Security First」產業交流活動,集結產業菁英展現台灣資安能量之餘,也分享未來資安產業發展規劃。同時藉由推動國內資安廠商將資安服務導入智慧製造、智慧醫療等重點場域進行實測,建立資安場域 POC 示範實績,也協助推動產品安全漏洞檢測、安全流程設計、主動式偵測等新興技術,輔導資安合規與標準。
經濟部資訊中心主任馬正維說明,經濟部已完成「資安情資分享與通報應變平台整體架構(E-CERT)」,透過所屬中油、台水、台電及水利署、能源局等單位,建立通報體系,確保轄管關鍵基礎設施之資通安全。並協調中油、台水及台電公司,提供工業控制場域予我國資安業者,進行工控領域資安技術試煉。目前有12家廠商參與。
環奧國際驗證公司梁日誠總經理更分享國際間OT資通安全的發展趨勢以及國際標準的運用,如關鍵基礎設施、工業控制系統、智慧製造、汽車行業資通安全、新興科技安全等。尤其,聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」後,揭櫫了支持此框架的相關國際標準,包括資訊技術(IT)安全的ISO 27000系列標準以及營運技術(OT)安全的IEC 62443系列標準。框架也列舉了流程、人員、產品符合性評鑑的架構,供各國的關鍵基礎設施提供者參考。
林宜隆表示,在目前的工廠環境裡,操作技術(OT)和資訊技術(IT)結合的比以往更加緊密。而這樣的融合讓產業取得最佳自動化和更具能見度等優勢,卻也讓IIoT整合設施更容易遭受攻擊。OT 會連接工廠生產的實體設備,包括檢查特定槽是否溢出,或是確認閥門何時打開等生產管理系統。這些系統在過往都是屬於封閉系統,但近幾年由於管理上的需求而與外部網路開始有了接觸。因此建立 OT 與資安專家的聯繫和溝通管道,為未來之趨勢。台灣數位鑑識發展協會期盼能透過此論壇協助與提升國內關鍵基礎設施領域提之資安防護能量。
本次「2021工業控制系統資通安全論壇」由大同大學資工系及環奧國際驗證公司(TCIC)共同主辦,大同大學、協志聯合科技公司、安華聯網科技Onward Security協辦。共吸引資安相關廠商、科技立法委員、政府機關、學校、業界共計一百餘人出席。