本帖最後由 jckuan 於 2023-8-22 03:15 編輯
TXOne Networks將於台北國際自動化工業展中,展出針對工控環境的各項資安防護解決方案,包括針對 OT 營運環境的原生 CPSDR 技術,協助企業完全防守維持穩定營運。
一般企業的資安大都以 IT 為主,即是一般工作環境,近年來隨著工業 4.0與數位轉型等浪潮下,原本以封閉式環境為主的製造場所,也都加上各種感測器並接上公司的網路。由於許多製造機台系統不需要一直採用最新的系統,只要能穩定運作,再加上機台製造商因為保固等因素無法任意安裝軟體,就有許多漏洞。在過去封閉環境中,這些機台不會有太多問題,但在轉型與連網後,駭客發現這些設備正是極佳的目標。駭客組織攻擊手法不斷更新,加上勒索軟體工具商業化降低攻擊門檻,自動化產線因勒索軟體攻擊而停擺的時間平均為21天,損生金額非常高!
TXOne Networks 睿控網安大中華區業務部區域業務副總裁李育全(左)與行銷部行銷副總裁許育誠
隨著全球地緣政治等因素之下,針對全球製造供應鍊或是基礎設施的惡意攻擊不斷增加,企業面對外部資安挑戰與內部人才短缺,近來有越來越多 IT 資安主管也要負責 OT 資安業務以確保產線營運。然而與一般 IT 環境不同,OT 資安是確保持續運作,系統可用性大於系統安全性及保密性,因此除了針對已知曝險部位持續追蹤持續改善,更需要提前警示異常系統動作,主動預防潛在駭客行為,而非被動回應攻擊,這也是傳統 IT 資安思維在 OT 場域常常遇到的困境。
工業自動化系統資安威脅不斷改變
以工業物聯網資安為主的 TXOne Networks(睿控網安)特別針對 OT 資安提出五大關鍵重點,並將於即將舉辦的台北國際自動化工業展中,展出包含工業網路防護產品、工業端點防毒軟體以及全球專利認證隨身資安檢測裝置等專為 OT 打造的解決方案,更有原生的 CPSDR 技術,協助企業在工業數位轉型中得到最佳的 ICS/OT 端防護,提高營運韌性。
OT 資安五大關鍵重點可確保工廠關鍵產線能持續運作,消除OT 資安導入的障礙與挑戰:
一、 OT 資安著重設備,資安部署應以設備為主,人員操作行為次之。
二、 現今工控場域仍有大量老舊系統(如Windows XP),解決方案必須能同時對應新舊系統。
三、 工控機台加裝第三方資安軟體有多有限制,以軟硬體進行多層次防護,更能有效提升防禦範圍。
四、 許多廠區因安全考量而未連接外部網路,資安選擇應避免大量依賴雲端服務的方案。
五、 確保持續運作是 OT 的命脈,必須特別關注資安方案是否針對效能最佳化。
製造業己成為最多遭受攻擊的產業
TXOne Networks 執行長劉榮太表示:「我們看見全球逐步對 OT 資安建立起一致共識,因為製造業不管是作為勒索的對象、或是國家戰略的攻防前哨站,對駭客來說都是顯著目標。垂直應用領域多元,使得企業在 OT 資安布局必須考量的方向更為錯綜複雜。雖然 IT 與 OT 環境追求安全的目標一致,但在執行方式及順序有極大的差別,資安部署策略迥然不同,若能將資訊安全的重要性在生產製造流程中表現出來,就能有效落實 OT 資安而促成下一波產業升級。」
TXOne Networks全球行銷副總許育誠表示:「協助客戶成功導入 OT 資安的核心關鍵點,在於能否對產業夠了解,只有熟不同產業常規網路使用情境,才能為客戶提出最合適的安全規劃,這正是 TXOne Networks 最擅長。TXOne Networks 的產品能在現今主動式回應的架構之上加入 OT 場域的情境,真正擁有高準度先期警示,避免任何可能威脅營運可靠與穩定的異常行為。」
提升 OT 資安防禦力以增強企業韌性
TXOne Networks 率先業界推出 OT 原生虛實整合系統偵測及回應 CPSDR 技術
TXOne Networks 瞭解工控產業的特性,加上自身威脅研究中心持續領先業界的資料庫,能更完整掌握威脅情資,協助客戶阻擋最新攻擊。TXOne Networks 專為維持營運穩定的解決方案 Stellar,率先業界推出 OT 原生虛實整合系統偵測及回應(Cyber-Physical System Detection and Response,CPSDR)技術,能運用每個 OT 環境的獨有情境與行為,產生特有的情境式智慧判斷,能在威脅行為發生之前,主動針對系統異常動作提供高準度的先期警示、並進行全面分析,補強現今 AI 工具普遍缺乏 OT 使用情境的問題,協助企業達成完全防守的目標。 |