智慧工厂如何逆转 新形态资安攻击

洛克威尔自动化将助力制造业建构更为成功的网路安全策略。图/洛克威尔自动化提供

2018年某半导体大厂遭网路攻击，瞬间蒸发掉好几十个亿(台币)，半导体业此后对资安意识特别有感，纷纷进行资安部署。上月购并资安大厂VerveIndustrial的美商OT巨擘-洛克威尔自动化公司指出，半导体制造商之所以优先积极对应资安风险，除了国际客户的要求之外，主因还有：一、难以掌握OT网路全局；二、人力调查旷日废时，有时甚至长达数周的时间，才能找出半导体制造厂出现异常的根本原因；三、组织结构容易受到网路犯罪的影响，OT与IT团队彼此往往存在着知识断层，更不易分辨出网路安全的漏洞。

OT制造业的资安风险则明显低于IT环境，因为O T暴露在外侧的端口并没有IT那么多。台湾洛克威尔自动化资安顾问黄彦凯指出，但自从数位/能源双轴转型蔚为潮流之后，工业 3.5 以下如工业通讯网路、SCADA（数据采集与监控系统）等需与开放式架构的 IT 系统整合，犹如门户大开、边境不设防。除了内部系统，外部的供应链也是处处破口，在资安策略不完整、管理不到位的状态下，恶意程式很容易从供应商彼端侵入；某知名半导体资安事件，就是因新机台在到厂之前就已感染病毒，管理者未扫毒就上线连结，导致病毒扩散至公司内部网路。

黄彦凯表示，因为O T暴露在外侧的端口没有IT来得多，洛克威尔提供给OT场域的资安效益除了减少网路威胁更着重于工厂的安全运营；灾难复原是制造业最在意的资安需求之一，洛克威尔自动化以FactoryTalk® AssetCentre集中式资产管理工具作为因应。此一资安平台是洛克威尔自动化2019年发表的软体，为工控、制造业提供了一个集中式工具，可用于保护、管理、版本控制、追踪和报告在整个设备中的自动化相关资产资讯。「灾难复原是其中很重要的特点，这对工控资安是很好的入门砖。」「现场的P L C遭到骇客破坏，要怎么样快速还原？」

黄彦凯说，「我们会把客户每个端点做OT控制设备的组态管理，就可以透过AssetCentre里的recovery模组让客户快速还原到被破坏前的状态。其次，FactoryTalk®这个平台或说工厂整个IT层面的软体皆有Log机制，因此能与现行的资安机制完全整合，这是其他竞争厂牌所望尘莫及。」此外，洛克威尔也发表了保护端点的解决方案，含盖任何连接到防火墙外部网路的装置，如笔记型电脑、HMI、交换机、IoT装置等，以助力制造业构建更为成功的网路安全策略。