智慧工厂如何逆转 新形态资安攻击

洛克威尔自动化将助力制造业建构更为成功的网路安全策略。图/洛克威尔自动化提供

2018年某半导体大厂遭网路攻击,瞬间蒸发掉好几十个亿(台币),半导体业此后对资安意识特别有感,纷纷进行资安部署。上月购并资安大厂VerveIndustrial的美商OT巨擘-洛克威尔自动化公司指出,半导体制造商之所以优先积极对应资安风险,除了国际客户的要求之外,主因还有:一、难以掌握OT网路全局;二、人力调查旷日废时,有时甚至长达数周的时间,才能找出半导体制造厂出现异常的根本原因;三、组织结构容易受到网路犯罪的影响,OT与IT团队彼此往往存在着知识断层,更不易分辨出网路安全的漏洞。

OT制造业的资安风险则明显低于IT环境,因为O T暴露在外侧的端口并没有IT那么多。台湾洛克威尔自动化资安顾问黄彦凯指出,但自从数位/能源双轴转型蔚为潮流之后,工业 3.5 以下如工业通讯网路、SCADA(数据采集与监控系统)等需与开放式架构的 IT 系统整合,犹如门户大开、边境不设防。除了内部系统,外部的供应链也是处处破口,在资安策略不完整、管理不到位的状态下,恶意程式很容易从供应商彼端侵入;某知名半导体资安事件,就是因新机台在到厂之前就已感染病毒,管理者未扫毒就上线连结,导致病毒扩散至公司内部网路。

黄彦凯表示,因为O T暴露在外侧的端口没有IT来得多,洛克威尔提供给OT场域的资安效益除了减少网路威胁更着重于工厂的安全运营;灾难复原是制造业最在意的资安需求之一,洛克威尔自动化以FactoryTalk® AssetCentre集中式资产管理工具作为因应。此一资安平台是洛克威尔自动化2019年发表的软体,为工控、制造业提供了一个集中式工具,可用于保护、管理、版本控制、追踪和报告在整个设备中的自动化相关资产资讯。「灾难复原是其中很重要的特点,这对工控资安是很好的入门砖。」「现场的P L C遭到骇客破坏,要怎么样快速还原?」

黄彦凯说,「我们会把客户每个端点做OT控制设备的组态管理,就可以透过AssetCentre里的recovery模组让客户快速还原到被破坏前的状态。其次,FactoryTalk®这个平台或说工厂整个IT层面的软体皆有Log机制,因此能与现行的资安机制完全整合,这是其他竞争厂牌所望尘莫及。」此外,洛克威尔也发表了保护端点的解决方案,含盖任何连接到防火墙外部网路的装置,如笔记型电脑、HMI、交换机、IoT装置等,以助力制造业构建更为成功的网路安全策略。