EHSTW2020年8月21日已讀 3 分鐘【新聞】智慧化萬物聯網時代來臨工業網路資安風險拉警報新聞日期:2020-08-20新聞來源:Sina新浪新聞在物聯網、大數據與AI技術的潮流下,政府積極推動工業4.0、智慧製造政策促進產業升級。然而,工業自動化暨數位轉型領導廠商洛克威爾自動化(Rockwell Automation)則觀察到,新一波針對工業網路而來的資安風險,也正持續升溫中,並呼籲高科技製造業、製藥、食品業、石油與天然氣產業,以及水電公共事業、公共運輸業等,具備珍貴產業知識,以及對於停機顧慮較高的企業組織,應盡速評估並預防持續提升的工控風險。 洛克威爾自動化資安顧問李承恩指出:「隨著工業4.0科技浪潮來襲,帶動製造業持續朝向自動化智慧生產線邁進的同時,我們觀察到,過去主要集中在IT層的網路攻擊,逐漸透過整合網路,延伸進入OT層,並容易造成企業更大的損失,一方面因為OT網路的脆弱性較高、二方面因其深入企業內部生產命脈,一旦遭受攻擊便影響深遠。」 數位轉型伴隨資安挑戰國家級關鍵基礎設施也成目標 洛克威爾自動化觀察到,自2017年以來OT(Operational Technology,營運科技)端的網路攻擊不斷飆升,相較往年呈現數百倍成長,甚至開始超越IT(Information Technology,資訊科技)端的攻擊事件。過去多數工廠因設備老舊、缺乏專業整合人才,或因其為封閉系統而缺乏資安防護觀念。在工業物聯網的建置下,企業IT與廠房OT系統相互串連,便使長久以來受封閉式網路保護的OT端,暴露在網路威脅的風險下,包括商業機密遭竊取、惡意中斷營運、攻擊基礎設施造成生產損失、甚至造成工安事件危害人員健康與安全。 李承恩進一步說明:「對於產值高的企業而言,例如高科技製造業,若因受攻擊導致產線停機半小時,可能就會造成上千萬損失。亦或是掌握機密配方的製藥業、食品業,也應透過更高等級的資安防護,以確保商業永續。尤有甚者,網路攻擊也可能延燒至國家層級的關鍵基礎設施,例如核電廠或大眾交通系統等建設,或是駭客入侵造成儲油槽爆炸等事件,都將造成難以估計的損失,屬於急需確實防護的重要標的。」 洛克威爾自動化工業網路安全服務協助客戶掌握資訊安全免於駭客攻擊 為協助國內企業更快速、且安全地轉型自動化製造發展,洛克威爾自動化扮演著企業工業網路安全服務的整合角色,提出完整的工業網路安全解決方案,助力製造業客戶落實工控環境的資安防護,免於受停機與工安事件威脅。 協助客戶部署工業網路安全服務,共有以下幾個步驟:識別(Identify)、保護(Protect)、檢測(Detect)、回應(Respond)、恢復(Recover)。 駭客攻擊前- 識別(Identify):透過「企業網路安全健檢」盤點工控資產,進行漏洞與風險評估,協助企業制定政策與程式。- 保護(Protect):此階段包含應用程式白名單部署、合格修補程式管理、工業網路安全區域和工業隔離區分段、網路存取控制部署、網路安全意識人員培訓。 駭客攻擊期間- 檢測(Detect):洛克威爾自動化的IT/OT專業人員可協助企業將網路威脅檢測功能整合到工業環境中,以24/7不間斷的監控達到生產線正常運轉、遇到駭客攻擊時也能即時應對調整。 駭客攻擊後- 回應(Respond):提供遠端監控及管理服務,進行攻擊事件處理與解決危機。- 恢復(Recover):網路攻擊後,進行災難恢復計畫、備份資料回復。 洛克威爾自動化工業網路安全解決方案,是具全面性與完整性的資安保護平台,能夠即時偵測與識別網路威脅;技術人員具備IT與OT端的整合能力,讓企業被攻擊後也能夠快速將工控系統恢復原狀,大幅降低企業損失。關於洛克威爾自動化洛克威爾自動化有限公司 (Rockwell Automation, Inc., NYSE: ROK) 為工業自動化與數位轉型的全球領導品牌。結合想像力與科技潛力,開創人類無限可能,打造高生產力與加倍永續化的世界。洛克威爾自動化總部位於威斯康辛州的密爾瓦基,旗下約有23,000名員工,致力服務遍布超過100個國家的客戶。如欲暸解更多我們如何在各工業企業中實現企業聯網 (The Connected Enterprise) 的相關資訊,請瀏覽:www.rockwellautomation.com.tw。(蘇松濤報導)#資安 #資安風險 #工業網路 #物聯網 #工業4.0 #IT
新聞日期:2020-08-20新聞來源:Sina新浪新聞在物聯網、大數據與AI技術的潮流下,政府積極推動工業4.0、智慧製造政策促進產業升級。然而,工業自動化暨數位轉型領導廠商洛克威爾自動化(Rockwell Automation)則觀察到,新一波針對工業網路而來的資安風險,也正持續升溫中,並呼籲高科技製造業、製藥、食品業、石油與天然氣產業,以及水電公共事業、公共運輸業等,具備珍貴產業知識,以及對於停機顧慮較高的企業組織,應盡速評估並預防持續提升的工控風險。 洛克威爾自動化資安顧問李承恩指出:「隨著工業4.0科技浪潮來襲,帶動製造業持續朝向自動化智慧生產線邁進的同時,我們觀察到,過去主要集中在IT層的網路攻擊,逐漸透過整合網路,延伸進入OT層,並容易造成企業更大的損失,一方面因為OT網路的脆弱性較高、二方面因其深入企業內部生產命脈,一旦遭受攻擊便影響深遠。」 數位轉型伴隨資安挑戰國家級關鍵基礎設施也成目標 洛克威爾自動化觀察到,自2017年以來OT(Operational Technology,營運科技)端的網路攻擊不斷飆升,相較往年呈現數百倍成長,甚至開始超越IT(Information Technology,資訊科技)端的攻擊事件。過去多數工廠因設備老舊、缺乏專業整合人才,或因其為封閉系統而缺乏資安防護觀念。在工業物聯網的建置下,企業IT與廠房OT系統相互串連,便使長久以來受封閉式網路保護的OT端,暴露在網路威脅的風險下,包括商業機密遭竊取、惡意中斷營運、攻擊基礎設施造成生產損失、甚至造成工安事件危害人員健康與安全。 李承恩進一步說明:「對於產值高的企業而言,例如高科技製造業,若因受攻擊導致產線停機半小時,可能就會造成上千萬損失。亦或是掌握機密配方的製藥業、食品業,也應透過更高等級的資安防護,以確保商業永續。尤有甚者,網路攻擊也可能延燒至國家層級的關鍵基礎設施,例如核電廠或大眾交通系統等建設,或是駭客入侵造成儲油槽爆炸等事件,都將造成難以估計的損失,屬於急需確實防護的重要標的。」 洛克威爾自動化工業網路安全服務協助客戶掌握資訊安全免於駭客攻擊 為協助國內企業更快速、且安全地轉型自動化製造發展,洛克威爾自動化扮演著企業工業網路安全服務的整合角色,提出完整的工業網路安全解決方案,助力製造業客戶落實工控環境的資安防護,免於受停機與工安事件威脅。 協助客戶部署工業網路安全服務,共有以下幾個步驟:識別(Identify)、保護(Protect)、檢測(Detect)、回應(Respond)、恢復(Recover)。 駭客攻擊前- 識別(Identify):透過「企業網路安全健檢」盤點工控資產,進行漏洞與風險評估,協助企業制定政策與程式。- 保護(Protect):此階段包含應用程式白名單部署、合格修補程式管理、工業網路安全區域和工業隔離區分段、網路存取控制部署、網路安全意識人員培訓。 駭客攻擊期間- 檢測(Detect):洛克威爾自動化的IT/OT專業人員可協助企業將網路威脅檢測功能整合到工業環境中,以24/7不間斷的監控達到生產線正常運轉、遇到駭客攻擊時也能即時應對調整。 駭客攻擊後- 回應(Respond):提供遠端監控及管理服務,進行攻擊事件處理與解決危機。- 恢復(Recover):網路攻擊後,進行災難恢復計畫、備份資料回復。 洛克威爾自動化工業網路安全解決方案,是具全面性與完整性的資安保護平台,能夠即時偵測與識別網路威脅;技術人員具備IT與OT端的整合能力,讓企業被攻擊後也能夠快速將工控系統恢復原狀,大幅降低企業損失。關於洛克威爾自動化洛克威爾自動化有限公司 (Rockwell Automation, Inc., NYSE: ROK) 為工業自動化與數位轉型的全球領導品牌。結合想像力與科技潛力,開創人類無限可能,打造高生產力與加倍永續化的世界。洛克威爾自動化總部位於威斯康辛州的密爾瓦基,旗下約有23,000名員工,致力服務遍布超過100個國家的客戶。如欲暸解更多我們如何在各工業企業中實現企業聯網 (The Connected Enterprise) 的相關資訊,請瀏覽:www.rockwellautomation.com.tw。(蘇松濤報導)#資安 #資安風險 #工業網路 #物聯網 #工業4.0 #IT
