新聞日期:2020-08-21
新聞來源:工商時報
食品飲料、石油與天然氣等,「都應盡速評估並預防持續提升的工控風險」。攝於洛克威爾自動化代理商-所羅門設於4樓401會議室(8/19~22日南港展覽館展出)。圖/陳逸格攝
洛克威爾自動化結合OT、IT落實完整控管 助力防護升級
在物聯網、大數據與AI技術的浪潮下,政府積極推動工業4.0、智慧製造政策促進產業升級。工業自動化暨數位轉型領導廠商洛克威爾自動化(Rockwell Automation)觀察:新一波針對工業網路而來的資安風險,也正持續升溫中,並呼籲高科技製造業、製藥、食品業、石油與天然氣產業,以及水電公共事業、公共運輸業等,具備珍貴產業知識,以及對於停機顧慮較高的企業組織,「應盡速評估並預防持續提升的工控風險」。
洛克威爾自動化資安顧問李承恩指出,隨著工業4.0科技浪潮來襲,帶動製造業持續朝向自動化智慧生產線邁進的同時,過去主要集中在IT層的網路攻擊,逐漸透過整合網路,延伸進入OT層,並容易造成企業更大的損失,一方面因為OT網路的脆弱性較高、二方面因其深入企業內部生產命脈,一旦遭受攻擊便影響深遠。
數位轉型伴隨資安挑戰 關鍵基礎設施成目標
洛克威爾自動化也觀察到,自2017年以來OT(Operational Technology,營運科技)端的網路攻擊不斷飆升,相較往年呈現數百倍成長,甚至開始超越IT(Information Technology,資訊科技)端的攻擊事件。過去多數工廠因設備老舊、缺乏專業整合人才,或因其為封閉系統而缺乏資安防護觀念。在工業物聯網的建置下,企業IT與廠房OT系統相互串連,便使長久以來受封閉式網路保護的OT端,暴露在網路威脅的風險下,包括商業機密遭竊取、惡意中斷營運、攻擊基礎設施造成生產損失、甚至造成工安事件危害人員健康與安全。
李承恩進一步說明,「對於產值高的企業而言,例如高科技製造業,若因受攻擊導致產線停機半小時,可能就會造成上千萬損失。亦或是掌握機密配方的製藥業、食品業,也應透過更高等級的資安防護,以確保商業永續。更甚者,網路攻擊也可能延燒至國家層級的關鍵基礎設施,例如核電廠或大眾交通系統等建設,或是駭客入侵造成儲油槽爆炸等事件,都將造成難以估計的損失,屬於急需確實防護的重要標的。」
工業網路安全服務 助客戶免於駭客攻擊
為協助國內企業更快速、且安全地轉型自動化製造發展,洛克威爾自動化扮演著企業工業網路安全服務的整合角色,提出完整的工業網路安全解決方案,助力製造業客戶落實工控環境的資安防護,免於受停機與工安事件威脅。
在協助客戶部署工業網路安全服務上,共有以下幾個步驟:識別 (Identify)、保護 (Protect)、檢測 (Detect)、回應 (Respond)、恢復 (Recover)。
駭客攻擊前焦點在:一、識別 (Identify)-透過「企業網路安全健檢」盤點工控資產,進行漏洞與風險評估,協助企業制定政策與程式。二、保護 (Protect)-此階段包含應用程式白名單部署、合格修補程式管理、工業網路安全區域和工業隔離區分段、網路存取控制部署、網路安全意識人員培訓。
駭客攻擊期間重點在檢測 (Detect):洛克威爾自動化的IT/OT專業人員可協助企業將網路威脅檢測功能整合到工業環境中,以24/7不間斷的監控達到生產線正常運轉、遇到駭客攻擊時也能即時應對調整。
駭客攻擊後主要有:一、回應 (Respond):提供遠端監控及管理服務,進行攻擊事件處理與解決危機。二、恢復 (Recover):網路攻擊後,進行災難恢復計畫、備份資料回復。
洛克威爾自動化工業網路安全解決方案,是具全面性與完整性的資安保護平台,能夠即時偵測與識別網路威脅;技術人員具備IT與OT端的整合能力,讓企業被攻擊後也能夠快速將工控系統恢復原狀,大幅降低企業損失。
Komentarji