趋势科技以顾问服务为基底型塑更全面性工控防护能量

OT Security三大安全策略；数据来源：趋势科技。

2020年对于制造业、关键基础设施产业来说，可谓命运多舛的一年，许多知名业者沦为网安事故的受难者，连带造成营运生产中断、影响社会大众，使「工控安全」顿时成为热门议题。

持平而论，现阶段许多OT场域的工控安全水平，其实有极大补强空间，只因不管谈到隔离管制、安全配置、管理盘点乃至 ACL…等等网安基本功，多半做得不尽确实；凭藉这般薄弱基础，又积极推动数码转型和机联网，唯恐门户洞开，招惹更多网安威胁进门，着实令人忧心。

近期历经多起网安事件震撼教育，已让多数业主意识到工控安全的重要性。趋势科技强调，由于近年来针对工控网安钻研甚深，归纳发生频率最高、也最容易导致营运中断的工控网安事件，即是勒索蠕虫、APT Ransom及Coin Miner三大类；它们屡屡攻击得逞的症结，在于OT场域普遍存在的网安风险，包含大内网环境、幽灵设备无法管理、不安全的认证存取、老旧未更新电脑设备、人员疏失、无基本安全防护，以及无法实时查觉威胁扩散。

为此，趋势科技悉心擘划OT Security三大安全策略。首先是「隔离管制」，利用边界防护、区段隔离、微隔离(实体隔离)及单机隔离(逻辑隔离)等由浅入深不同层次的安全隔离机制，化解大内网、不安全认证存取等难题。其次是「威胁可视」，透过产线设备资产侦测、场域威胁实时监控，补强幽灵设备无法管理、威胁扩散无从实时查觉等罩门。再来是「关键保护」，藉由白名单应用程序Lockdown方案、重要主机多层次防护方案、扫毒U盘等重要工具，一次弭平无安全防护、老旧未更新电脑、人员疏失等风险。

网安救援服务，助企业以最快速度回复营运

黄源庆强调，趋势科技对于网安事件应变(Incident Response；IR)、厘清问题根因，已累积深厚服务历练，得以跳脱产品供应格局，扮演职称的工控Consultant，提供全面性网安防护服务，帮助企业整理问题、找出解方，逐步建立坚实的工控安全堡垒。

譬如趋势科技提供「紧急网安救援服务」，万一企业遭遇黑客攻击、造成营运中断，趋势科技可迅速到场协助紧急应变，让企业稳定军心、取回信息维运的控制权，将灾损减至最低，并以最快速度回复营运。

网安救援服务蕴含三大重点，包括协助中断威胁控制、威胁根因分析、紧急事件处理灾害控制。好比说事发的第一天，趋势科技便善用区段隔离、阻挡缓解、安全区域等手段，紧急「止血缓解」；三天内藉由威胁调查、根因分析与定位问题点，完成「事件处置」；一周内辅导企业强化系统，建立管制措施与安全监控，达到「补强监控」；一个月内交付专案报告、网安建议与维运管理指引，协助企业持续安全营运。

值得一提，趋势科技台湾网络网安事故应变团队在2012~2019年累计受托执行693次入侵调查专案和灾害复原、网络安全强化规划，至今已服务逾200家产业客户，其中包含近5年来备受关注的黑客入侵新闻事件。

参与成立TXOne Networks，孕育OT深度防护方案

工欲善其事、必先利其器；趋势科技在实施网安救援服务期间，将依据案场实际需求，提供相关系统、产品与服务，例如IR专家事件调查、网络分区隔离防护IPS、网络威胁监控DDI、重要主机安全监控DS等等项目。

趋势科技有监于传统工业环境的IT和OT往往分开运作，各有各的网络、维运团队、目标及需求，尤其工业环境中充斥许多并未与企业连线的设备，欲做到及时安全更新或安全修补的难度甚高。为擘建全方位的工业物联网／工控网安防护，两年前与深具OT领域服务历练的Moxa携手成立TXOne Networks，致力发展OT网安方案，迄今已有丰硕成果，能够与趋势科技的专业顾问服务相辅相成，有效反制层出不穷的勒索蠕虫、APT Ransom或Coin Miner。

总括而论，展望今后趋势科技将秉持在制造业网安领域累积之专业客户服务经验，不断深化Consultant能量，并偕同TXOne Networks发展更多样性OT深度防护产品，全力提升工控网安服务的广度和深度，协助客户抵御接踵而来的网安威胁。