全部已读
 
 

智能制造系统开始连网 流量可视化与资安需求浮现

2018/10/30 - DIGITIMES企划

工厂的OT系统向来封闭,极少与外界网络串连,因此即便外界的互联网不时出现恶意攻击事件,但过去仍未听闻有制造业的OT系统受害,这也导致制造业的资安意识相对薄弱;今(2018)年8月半导体大厂因为购入的新机台被内建恶意程序,灾情迅速扩大,这才让制造业开始紧张。

英商奇望(Gigamon)台湾区域销售总监钱旭光就表示,近几年智能制造概念兴起,不只OT系统内部的机台开始连网,OT系统也需要与IT系统密切集成,所有设备、系统的信息快速流动,管理者必须充分掌握信息流向,并使其可视化,制造系统的安全才能有所提升。

钱旭光指出,制造业走向智能化后,制造网络不但传输的资料量大增、网络速度更快,而且现在黑客的手法多变,都直接导致资安网络的维运更加复杂,同时风险与成本也会倍增。过去网络防护主要是透过外部的资安软件防堵,不过因应现在网络世界状态,Gartner在2016年提出「适应性资安架构(Adaptive Security Architecture)」,让系统可以透过系统的自我保护与使用者行为分析,让系统更安全,而网络流量的可视化就是必要作法。

台湾暨香港技术经理林大钧也表示,在企业的IT架构中,网络与资安的业务往往分离,彼此各不相干,网络负责流量、资安负责安全,然而这种分组方式让企业只能看到单一设备的网络流量,而无法掌握内外部的整体网络状态,而且有加密封包的信息流,也无法得知传输内容,让企业的风险急遽升高。

对此Gigamon提出了网络可视化应用概念,让企业网络的资安讯息可以透过单一平台派送,网络与资安也可结合并共享讯务来源。钱旭光表示,Gigamon的作法是将所有流量集中在该公司的GigaSECURE平台上,由平台辨识不同类型流量后,依预先设定的规划流量导向派送给不同资安设备,藉此掌握架构内的所有网络状态,达到信息可视化。另外平台也会拆解加密流量的封包,了解该封包的传输内容,确保企业安全。

除了与外界连结的网络,GigaSECURE也可在内部网络建立起流量控管机制,让企业内网的资料流可视、可控管。林大钧表示,设备连网(M2M)是智能制造架构的重要设计,而当所有机器连网后,资料流的去向与状况都必须可精确掌握,安全才有保障。他以半导体大厂的资安事件为例指出,当时若有相关机制,即便遭受恶意程序攻击,但仍可将损害控制在一定范围,灾情不至于快速扩大。

对于制造系统的网络资安,钱旭光和林大钧都认为目前仍有强化空间,尤其是智能化之后,OT系统与外部的连结将会更紧密,这也导致系统的风险迅速升高,除了外部防毒软件,内部的流量可视化与资安设计,也将是系统建置导入重点。

2018年「智能工厂论坛」巡回终站即将于11月8日(四)假高雄君鸿国际酒店盛大举办,钱旭光将带来更多内网资安防御及SSL可视化方案的主题分享,协助智能制造建立跨厂防御,活动完全免费,名额有限,欢迎立即报名以免向隅 : https://www.digitimes.com.tw/seminar/DForum_20181108/


图说:Gigamon台湾区域销售总监钱旭光(右)与技术经理林大钧(左)都指出,智能制造系统连网后,流量可视化与资安已成系统建构时的重要考量。