趋势科技
台湾暨香港区总经理
洪伟淦
精品科技股份有限公司
网安顾问
陈伯榆
工业技术研究院 信息与通讯研究所
副组长
卓传育
台湾中油公司
炼制事业部大林炼油厂信息组经理
江郁文
我们提供本研讨会主讲者同意授权的演讲档案,欢迎参与来宾下载。
如果遇到档案无法下载,请检查您的电脑是否有以下状况,而造成下载问题:
去(2018)年8月期间,一向被誉为网安模范生、优等生的某大晶圆制造厂,竟然惊传因为网安SOP没能执行到位,以致遭到变种WannaCry勒索病毒感染,随之而来的机台当机、产线停摆,尽管看似仅短短2天,就已酿成逾新台币50亿元的高额损失,比起早先喧腾一时远银ATM遇骇盗领事件的约18亿元,代价超出一倍以上,且冲击范围涵盖新竹、台中、台南等多个重要生产基地,情节之严重可见一斑。
根据受害者的说法,这次病毒感染事件,并非起因于黑客攻击,也不存在任何内神通外鬼的成份,纯粹就是SOP没做好,主要是新机台在安装时,未按既定程序将它隔离并做好离线安全检查,等于是未确认无毒即
去年(2018)底,全球网络网安方案领导厂商趋势科技发表「2019年网安年度预测报告」,报告中提出针对工业控制系统ICS的攻击将成为一项日益严重的威胁,因为现今的企业营运较以往更加仰赖实时数据,工控系统必须连结网络,因而给予黑客可乘之机,有机会利用不具备网络安全防护的工控系统做为跳板,对企业进行攻击。
趋势科技台湾暨香港区总经理洪伟淦表示,根据该公司ZDI统计,从2016、2017至2018等三个年度的上半期间,ICS及SCADA(监控与数据撷取系统)的漏洞数量都呈现逐年倍增之
随着工业4.0、工业物联网(IIoT)、工厂自动化等浪潮席卷,促使从前泾渭分明的OT与IT系统如今频繁介接,让OT环境不再封闭,因而开始滋生潜在风险;四零四科技(Moxa)亚太区事业处工业物联网解决方案处高级工程师郭彦徵归纳,这些OT风险来自几个大面向。
首先是「OT的灰色地带」,亦可称「Shadow OT」,系因OT网络架构简单、网安设计不完整,导致工业现场有许多设备或连线未被控管,经常潜藏漏洞、易于被查找到,让黑客无需动用高深技巧,便能轻易入侵得逞。其次是「不安全的身份认证」,IT系统设计上皆已导入权限管理概念,OT则不然,只求系统连接得上、系统与系统间能
无庸置疑,对于IC设计、设备机台制造商、工业控制电脑...等等各类型智能制造业者来说,智能财产正是公司永续发展的最大命脉,如何守护这条命脉,可谓至关重大。无奈的是,尽管企业费心建立一道道防护堡垒,在未充分掌握研发与IT整合环境下,依然难以完全遏阻数据外泄的情事,让管理阶层不禁纳闷,背后真相究竟为何?
精品科技网安顾问陈伯榆点出第一个可能的破口,便是研发部门,也是公司最难管理的一环。研发创造企业利润,亦利用自身技术建立自己对研发数据管理应用的手段,往往这些手段是IT与稽核不易发现掌握的。他指出研发人员经常需要连结GitHub,下载可用的程序码资源进行修改或上传,
关注半导体产业发展议题的人们,对「国际半导体产业设备与材料协会」(SEMI)应不陌生,其在半导体、太阳光电、平面显示器、微电子(MEMS)、纳米科技等领域的国际标准制定与推动,可说颇负盛名;惟综观SEMI过往制定的产业技术标准,多与制程有关,如今SEMI台湾首度跨足信息安全,积极催生晶圆厂暨设备的网安标准。
众所皆知,去(2018)年8月间晶圆代工龙头台积电的生产机台曾遭受勒索病毒WannaCry感染,成为近年最受瞩目的事件,凸显半导体产业迈向高度自动化、智能化的同时,连带面临险峻的网安威胁。着眼于此,在台积电、日月光等多个SEMI会员努力推动下,于去年11月
迎向数码转型浪潮,网络变成企业转型基础,确保网络安全,则成为企业在数码转型的第一项功课,企业应善用智能化的安全情报与工具,透过人工智能与机器学习技术,建立主动内外侦测、防护以及回应机制,方能快速推进组织的创新转型。
目前企业在网络安全防御上,其实存在一个很大的盲点,就是网安解决方案大多集中部署在闸道端(Gateway)或终端(Endpoint),没有监测内部网络行为,一旦黑客穿透防火墙之后,就可以在内网自由移动,再加上现在有手机、平板、IP CAM、打印机...等各种联网设备,为黑客提供了更多入侵的管道,更有机会进入到企业内网。
企业在规划网络安全
全球网络安全供应商芬-安全F-Secure Countercept在2019年欧洲SC杂志奖颁奖典礼上被宣布为卓越奖,最佳进阶持续威胁(APT)类别的获奖解决方案。还获得最佳安全公司类别的亚军,被公认为高推荐的安全防护品牌。
F-Secure Countercept是一种威胁查找服务,可在几分钟内检测到最熟练的攻击者。它提供全天候的监控,可在几分钟内检测和响应高级持续性威胁(APT)。为企业提供最先进的威胁情报和专业知识,降低公司的人力支持。这使组织能够专注于他们的业务,并确保攻击行为不会中断他们的业务。
F-Secure Countercept董事
自2018年起经济部工业局为推动网安产业发展,盘点业者技术能量,规划建立「信息安全服务机构能量登录机制」,让政府企业更了解各业者的网安能力与优势。作为政府与企业选商之依据,藉以扩大产业商机,同时达到协助厂商聚焦服务能力。
有监于此,网擎信息连续二年通过能量登录,一共有八大服务项目获得认可。包括:流量监控与防护检测服务 、整合病毒与恶意程序防护检测服务 、进阶威胁保护检测服务、电子邮件安全管理检测与防护服务、邮件安全防护产品 、沙箱检测产品、数据备份与复原产品、电子邮件防护产品;其中沙箱检测项目为网擎信息MailGates APT 防御解决方案,更是今年唯一通过认可的合格厂
国内网安厂商ShareTech众至信息推出新时代UTM系列扩充三款新机型(NU-860T/NU-860H/NU-860C),以满足需要高数据吞吐效能与强化威胁预防分支办公室、SMB企业用户、乃至于服务供应商部署。这些新产品提供超过10Gbps的全威胁预防效能,并推出20多项新功能的9.0.2版,包括威胁与凭证窃取防护、数据保存安全、恶意程序侦测防护等。
新时代UTM具有哪一些安全防护特色?
IPS入侵侦测,IPS会检查对应到OSI模型第4到7层的内容,是否有恶意的攻击程序、病毒,隐藏在TCP/IP的通信协定中,透过详
从前大家都认为,由于OT环境对外阻绝,所以网安疑虑微乎其微。如今随着IIoT、工业4.0、智能制造、数码转型等浪潮汹涌来袭,使得工业现场的数据必须上传IT世界,以满足诸如线上监控、大数据分析、预防性保养等等需求,提高企业营运绩效;就在此时,OT与IT开始对接,传统的实体隔离逐渐失效,也为黑客、病毒或恶意程序,开启了进入工业控制系统之门。
影响所及,过去难得看到的工控网安事件,近几年愈来愈频繁发生,光是2017、2018两年就有不少。2017年期间,医药大厂默克(Merck)遭NotPetya勒索病毒感染,出现3.1亿美元钜额损失,同年Honda的Sayama
现今各产业都拥抱数码转型,制造业也不例外,体现方式即是智能制造,即是透过新科技的运用,借此打造更新颖的商业模式、更具破坏性的产品、更敏捷的供应链,或提高运作效率;这也意谓工控环境不再封闭,进而导致网安风险随之升高。
趋势科技台湾暨香港区总经理洪伟淦归纳,工控网安事件可为四类,首先是目标式攻击,譬如伊朗核电厂曾遭受的Stuxnet蠕虫事件,但此类攻击偏向国家级,一般企业面对到的机率不大,反倒应留意其余三类,依序是「Collateral Damage」、黑客四处乱攻下遭受池鱼之殃;「Target Ransom」,黑客设法入侵企业DMZ、让电脑成为受控的殭屍电脑回报
现已进入工业4.0时代,藉由实体物件与虚拟进程相互连结,以利企业能善用IIoT、机器学习、大数据分析、3D打印、机器人、增实境(AR)、云端运算等众多创新元素,加速实现数码转型,灵活因应多变的客户需求。
不可否认,制造业数码转型的主要驱动力是物联网技术;但台湾微软资深协理冯立伟提醒,IoT并非技术演进,而是商业流程演进,技术只是辅助IoT的推手。而IoT的到来,意谓设备和网络世界交互连接,假使出现网安风险,不管发生在自驾车、智能建筑或智能电网等任何场域,都是不可承受之重;欲达到安全,仅是将解决方案固定部署于广泛系统,已证实不可行,须在设计与部署的早期阶段即应
随IIoT、智能生产趋势所形,让OT环境从封闭走向开放,连带使攻击路径愈趋多元;麻烦的是,虽有不少企业意识到工控系统安全议题,已开始推动相关专案,但实施成效不显着。
四零四科技(Moxa)产品行销经理郭彦徵分析,工控安全之所以难为,在于蕴含许多迷思,企业若未厘清这些症结,仅沿用IT惯用方法来建立OT安全架构,极易陷入瓶颈。首先企业应颠覆一些既定认知,须知道黑客早已开始研究工控系统、多数的ICS漏洞都可被轻易利用,再者黑客攻击对象已不再限于SCADA,举凡PLC、I/O或Sensor都可能遭袭击。
此外不管企业或网安方案夥伴,亦须有所体认,
任谁都不能否认,强大的网安是IIoT的基本要求;在此前提下,工业物联网联盟(IIC)提出工业网际网络安全框架(IISF),其中蕴含15层架构,里头的「研发程序防御窃取」、「数据安全保护」、「使用环境安全管控」及「开发环境的防护」,皆攸关营业秘密的保护;若企业未做好这些事情,可能出现研发人员带枪投靠敌营、出货的机台系统遭人逆向工程等悲剧。
精品科技网安顾问陈伯榆指出,许多企业高度倚重研发团队,视他们为生财命脉,但他们也是最难管理的一群人。因工作所需,研发人员经常上外部GitHub查找可用资源,但公司生怕形成泄密管道,通常限制只进不出,殊不知他们仍可透过对Visu
尽管人们网安意识不断升高,但网安事件仍层出不穷,譬如不少知名企业或政府单位发生数据外泄事件、金融机构屡遭重大网络攻击,加上诸如Miori(Mirai进化版)、CPU漏洞攻击、WannaCry...等等影响全球的重大威胁不绝于耳;可以肯定,展望今后大家将继续与威胁共存。
工业技术研究院信息与通讯研究所副组长卓传育指出,进入物联网时代,安全威胁的攻击目标,从人扩散到机器,至于手段则从恶意程序渗透、诈骗,转变为弱点探索与攻击。但对于智能制造领域,其实最需要关注的,不是新威胁、而是旧威胁,以众所瞩目的晶圆厂产线中毒事件为例,祸首竟是两年前流行的WannaCry。
常有人问,数据上云安不安全?任凭专家说破嘴,有些人仍有疑虑,但这些疑虑并非全无道理。事实上信息安全人人有责,企业即使成为云平台客户,仍须与云端服务供应商(CSP)互相负担网安责任,例如纵使SaaS用户应负责任较少,基于只有企业本身才最了解应用数据的安全等级与防护需求,企业主有必要与物联网云平台服务供应商一同合作分担信息安全的责任。
研华李丽凤协理表示,物联网云端安全是维持智能制造系统稳定运作的先决条件,非常重要;要做好物联网云端安全,企业主首要之务便是依各个信息或系统对组织营运的影响大小,将业务信息及信息系统依CIA(机密性/完整性/可用性)的重要程度进行分类
近年超级电脑的新闻不少,包括国网中心新造的「台湾杉」上线、科技部启动量子电脑研发专案;强大的超级电脑,将形成AI发展的坚实后盾。
元智大学工业工程系副教授锺云恭指出,大家听到的AI,多与神经网络相关,偏向归纳(反推)法(Induction),从「果」归纳出可能的「因」,但论及逻辑推理,还有由因推论到果的演绎(正推)法(Deduction),与因果互推的双向推理法(Abduction),可混和运用,须依学习对象及解决问题目的而定,故三种方法各具价值,绝非仅有「深度学习」单一途径;此外,「浅一点的学习(Shadow Learning)」模式,反而比较适合云雾(fo
工业控制系统(ICS)存在许多资通安全挑战,像是传统网安工具不适用于ICS、设备使用缺省口令、多数ICS不支持许多安全功能等。其实OT人明白这些挑战却无力改善,只因ICS全天On Line操作,无法实时更新Patch与病毒码,仅能靠物理隔绝,但随着物联网、工业4.0之开放,让阻绝愈来愈难。
台湾中油炼制事业部大林炼油厂信息组经理江郁文表示,欲提升ICS安全,可先参考国际自动化协会(ISA)的ISA-95标准,其中Level 1的控制器层、Level 2的HMI层、Level 3的MOM(制造营运管理)层三者可归类为OT层,而Level 1+2是ICS,Leve