Palo Alto Networks诉求网安平台概念 扞卫工业4.0安全

Palo Alto Networks安全顾问曾国伟。

伴随工业4.0热潮延烧，使全球制造企业积极朝向IP化簇拥，台湾也不例外；然而比较海内外推动智能制造现况，明显可见国外大型制造商，相对重视相关信息安全布局，在专案一开始便关注网安议题，而非等到IP化后再寻求补强，值得台湾企业学习。

成立于2005年的Palo Alto Networks，早年便矢志让闸道端安全设备能解析所有网络流量内容，故至今不仅可视别传统TCP/IP协定，也可识别工业化协定；该公司安全顾问曾国伟举例，如同Modbus-ready，只允许读取自动化设备信息，不容许写入，惟一般防火墙对此无从辨别，难免徒留有心人士可乘之机，但Palo Alto Networks安全闸道器则能加以管控，力阻合法授权范围外的种种异常行径。

曾国伟表示，Palo Alto Networks不仅致力发展安全防护系统，如今更设立专责团队进行网安趋势研究，预估2016年将有六大趋势成形，分别是「勒索软件持续发酵」、「威胁情报分享」、「次要受害者攻击」、「零信任架构」、「物联网入侵攻击」、「网络犯罪立法」，值得有志制造企业留意。其中最令制造业者惊恐的项目，无疑正是物联网入侵攻击，只因愈来愈多数码设备联网，Gartner预估物联网终端数量将在2020年突破210亿台，等于平均每天有550万物件持续接轨物联网，对于黑客不啻是天上掉落的大礼。

有监于此，Palo Alto Networks多年前便跳脱单点防护思维，转而诉求网安平台概念，透过网络分享全球网安信息，再结合大数据分析，加速掌握新型态恶意程序情资，进而迅速将相关信息传递予全球用户，使所有Palo Alto Networks安全闸道器皆能获致第一手特徵码。

识别工业协定  阻断未经授权的异常行为

值得一提的，Palo Alto Networks体认到，欲守护工厂信息安全，不能单靠闸道设备把关，故将防御触角延伸到PC、SCADA乃至ICS(工业控制系统)，呼应前述零信任原则，假定所有内部使用者皆非安全，因此一旦黑客嚐试透过应用程序漏洞，一步步引诱使用者点击并下载伪冒执行档，以期在工厂网络施放恶意程序，此时Palo Alto Networks会根据预先为正常的执行条件(例如必须拥有合法凭证签署)，经过比对，快速认定此为来路不明的恶意档案，立即限缩其执行权限，让毒害在第一关铩羽而归。

然而有些高明的黑客，懂得利用应用软件PDF漏洞(如PDF、MS office文件)，取得操作系统权限而突破第一道关卡，此时Palo Alto Networks尚可运用包括沙箱动态分析及端点防护Traps其等多达24种侦测与防护技术，在第二关展开全面防堵，将恶意程序团团围住，逼使其攻势就此告终。

曾国伟提醒，随着工业4.0发酵，意谓ERP需要与工业现场进行系统整合，所以万一ERP系统遭勒索软件入侵而遭加密封锁，唯恐致令产线停摆，后果不堪设想，然而透过前述层层防御机制，即可望阻断勒索软件的入侵路径，避免憾事发生。