隨著傳統產業轉向智慧製造,安全威脅也跟著提高,針對製造業等工控領域資安部署,Fortinet 特別與鉅鋼機械等多家合作夥伴分享相關資安態勢與挑戰。
傳統製造業中,負責生產的機台通常獨立運作,隨著自動化腳步與需求可能連上自己的區域網路,並與企業的網路隔離。然而隨著工業 4.0、智慧製造、上雲、遠端控制…等等轉變之下,生產線與其它的基礎設備都需要納入網路,並採用 TCP/IP 標準。全部納入網路有共同管理等優勢,但也成為駭客的目標而讓資安風險升高,一旦受到駭客的影響,生產機台可能停頓而造成重大的損失,資安防護刻不容緩。
(左起)Fortinet 工控領域 OT 資安技術顧問曹仁賢、Fortinet 台灣區總經理吳章銘、鉅鋼機械數位創新中心經理簡光正
針對製造業工控領域的資安布部署、防禦等需求,資安廠商 Fortinet 將於 7月 6日舉辦 Fortinet 2023 SecureOT Summit,擁有在營運技術(OT)資安領域多年的實戰經驗,將與鉅鋼機械、洛克威爾自動化、必維國際檢驗集團(Bureau Veritas)、台灣科技大學工業4.0中心等生態系合作夥伴,分享智慧工廠與中小企業工控營運安全的資安態勢與挑戰。
全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次
根據 Fortinet「2023 年 OT 與網路資安現況調查報告」顯示,全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次,而 Fortinet 的資料更發現 2023 年第一季亞太地區製造業受到惡意威脅的次數高達 34.3 億次,相當於每分鐘就有2.5萬次攻擊。
駭客入侵手法與 OT 人員尋求資安方案統計
Fortinet 台灣區總經理吳章銘表示:「臺灣作為全球製造業重鎮,加上地緣政治的影響,使智慧工廠持續成為駭客威脅的攻防熱區。為確保產線營運不中斷,臺灣製造業應佈建 AI 驅動的資安解決方案,透過人工智慧進行威脅分析,並採用誘捕技術與 SIEM/SOC 等高度整合且自動化的智慧平台,強化網路安全基礎,同時建立資安聯防的戰略思維,才能有效化解多維度的安全威脅。而以生態系為核心進行資安部署的概念,對資源有限的中小企業更是重要。」
臺灣有超過 96% 的製造業者為中小企業,隨著智慧製造轉型升級,在邁向數位化的過程中,中小企業都面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等挑戰。現在生成式 AI 或相關應用的快速發展,更大幅降低駭客技術的學習難度,讓過去能力不足以發動攻擊的人能夠輕易跨越門檻,導致中小企業需面對更嚴峻的資安問題。
針對製造業等智慧製造的轉型需求,如可在導入聯網時打造健全且完善的安全防護機制,Fortinet 與合作夥伴鉅鋼機械、洛克威爾自動化、必維國際檢驗集團、台灣科技大學工業4.0中心等資安生態系夥伴,針對台灣製造業在 IT 與 OT 的融合挑戰,分享安全部署重點。
鉅鋼機械分享工控場域資安策略
其中以生產製鞋成型、橡膠射出等設備知名的鉅鋼機械,在工控設備導入資安時便與 Fortinet 合作,鉅鋼機械數位創新中心經理簡光正說明:「面對與日俱增的OT資安威脅,建議臺灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大方向著手。首先企業決策者必須建立正確的防禦思維,將資訊安全列為企業經營的重點項目之一,再透過深入淺出的網路安全基礎課程,有效提升員工的資安意識。此外中小企業也應善用資安生態系進行協作聯防,透過融合策略夥伴的技術優勢,確保機台裝置受攻擊後得以快速復原,進而以打團體戰的概念,完整強化從廠房設備至供應鏈核心的資安防護能量。」
OT 工控領域依照需求配置相關安全設備
Fortinet 與合作夥伴共同為工控場域安全部署提供建議,由於近年來工控場域的駭客威脅持續提升,OT 組織必須持續強化關鍵基礎架構的網路安全策略,以降低企業營運中斷風險。因此建議台灣的製造業者透過高度整合且自動化的安全平台,以集中式架構管理取代傳統分散式的單點控制架構,並結合資料採集與監視系統(SCADA)與安全資訊及事件管理(SIEM)系統,提升企業防駭能力。
Fortinet OT 公有雲方案
而當前供應鏈潛在的安全疑慮,核心問題主要在於工控系統的弱點,可能讓產線與營運環境面臨重大的資安風險。因此建議臺灣製造業以 IEC 62443 標準為基準,運用國際標準打造符合自身環境的資安防禦機制。如此不僅能提升工控場域及智慧製造的防護韌性與穩定運作,更能在全球半導體等關鍵供應鏈,取得競爭優勢。
維持穩定營運是每個智慧工廠追求的目標,但如何建立符合自身工廠營運文化的安全防禦,也是臺灣製造業者現今面臨的難題之一。若選擇與擁有 OT 資安生態系與高整合且全面資安解決方案的供應商攜手合作,不僅可同步提升防駭強度與營運靈活度,更能與供應商的多元合作夥伴共組資安聯防生態,一起面對關鍵供應鏈多變的資安威脅,建構韌性安全的工控場域與數位環境。
Fortinet 安全織網可將資安事件對營運影響降至最低
面對工控場域攻擊面擴大及缺乏可視性帶來的資安挑戰,Fortinet 安全織網以工控場域全面性資安防禦思維出發,從 Fortinet 專為工控領域設計的防火牆為基礎強化邊界防禦、整合 FortiDeceptor 欺敵誘捕技術的邊界內威脅即時偵測與風險緩解、FortiGuard 安全服務的攻擊情資匯集、由 AI 與機器學習驅動的大數據分析服務,以及獨步業界的 FortiSIEM 安全營運平台,透過單一平台完整涵蓋資安事件的處理流程,讓臺灣製造業者得以在攻擊鏈(Kill Chain)造成任何重大損害前,主動阻止威脅發生,同時大幅提升應變處置的效率,將資安事件對於營運的影響降至最低。 |