《通网股》中华资安助攻 中兴大学安啦
随着企业推动智慧化生产,在智慧工厂内越来越多AIoT设备连网,也遭遇更多资讯安全挑战,根据中华资安国际统计,2022年针对制造业的资安攻击趋势呈现出以下特点:勒索软体攻击占攻击案件的32%、资料窃取攻击占19%、资料泄漏攻击占16%,攻击案件数量更是各产业之冠,主要的脆弱点包括外部曝露的介面、实体隔离失效、VPN帐密外泄以及供应链攻击等,为因应这些挑战,中华资安国际提供多项解决方案,包括OT资安健诊、OT SOC资安监控、OT IDS入侵侦测、以及IEC 62443顾问辅导服务,能够对OT环境和机台提供技术检测、专业严谨的监控、即时的应变处理,宣告「中华资安国际OT SOC Ready」。
中华资安国际总经理洪进福表示,中华资安国际取得IEC 62443 CBTL实验室认证,代表中华资安国际具备提供工业控制系统安全标准的检测能力与合规咨询专业,可以出具国际认可的工控资安检测报告,协助客户从单点的产品资安检测、延伸到智慧制造场域资安与生产安全的产品组件等整个「面」都符合国际资安规范。
国内为数众多的高科技制造业近来受欧美大厂要求其生产制造的产品需符合IEC 62443标准。IEC 62443标准分为四个部分,依使用情境分为资产拥有者、服务提供商、系统整合商与产品供应商,提供关键基础设施上线、维运以及系统整合商的产品规划,使用风险分析评估对其场域针对设计、开发、测试及整合等内容进行通盘的资讯安全考量,并以此为基底打造更安全的环境。