Palo Alto Networks诉求网安平台概念 扞卫工业4.0安全
- DIGITIMES企划
伴随工业4.0热潮延烧,使全球制造企业积极朝向IP化簇拥,台湾也不例外;然而比较海内外推动智能制造现况,明显可见国外大型制造商,相对重视相关信息安全布局,在专案一开始便关注网安议题,而非等到IP化后再寻求补强,值得台湾企业学习。
成立于2005年的Palo Alto Networks,早年便矢志让闸道端安全设备能解析所有网络流量内容,故至今不仅可视别传统TCP/IP协定,也可识别工业化协定;该公司安全顾问曾国伟举例,如同Modbus-ready,只允许读取自动化设备信息,不容许写入,惟一般防火墙对此无从辨别,难免徒留有心人士可乘之机,但Palo Alto Networks安全闸道器则能加以管控,力阻合法授权范围外的种种异常行径。
曾国伟表示,Palo Alto Networks不仅致力发展安全防护系统,如今更设立专责团队进行网安趋势研究,预估2016年将有六大趋势成形,分别是「勒索软件持续发酵」、「威胁情报分享」、「次要受害者攻击」、「零信任架构」、「物联网入侵攻击」、「网络犯罪立法」,值得有志制造企业留意。其中最令制造业者惊恐的项目,无疑正是物联网入侵攻击,只因愈来愈多数码设备联网,Gartner预估物联网终端数量将在2020年突破210亿台,等于平均每天有550万物件持续接轨物联网,对于黑客不啻是天上掉落的大礼。
有监于此,Palo Alto Networks多年前便跳脱单点防护思维,转而诉求网安平台概念,透过网络分享全球网安信息,再结合大数据分析,加速掌握新型态恶意程序情资,进而迅速将相关信息传递予全球用户,使所有Palo Alto Networks安全闸道器皆能获致第一手特徵码。
识别工业协定 阻断未经授权的异常行为
值得一提的,Palo Alto Networks体认到,欲守护工厂信息安全,不能单靠闸道设备把关,故将防御触角延伸到PC、SCADA乃至ICS(工业控制系统),呼应前述零信任原则,假定所有内部使用者皆非安全,因此一旦黑客嚐试透过应用程序漏洞,一步步引诱使用者点击并下载伪冒执行档,以期在工厂网络施放恶意程序,此时Palo Alto Networks会根据预先为正常的执行条件(例如必须拥有合法凭证签署),经过比对,快速认定此为来路不明的恶意档案,立即限缩其执行权限,让毒害在第一关铩羽而归。
然而有些高明的黑客,懂得利用应用软件PDF漏洞(如PDF、MS office文件),取得操作系统权限而突破第一道关卡,此时Palo Alto Networks尚可运用包括沙箱动态分析及端点防护Traps其等多达24种侦测与防护技术,在第二关展开全面防堵,将恶意程序团团围住,逼使其攻势就此告终。
曾国伟提醒,随着工业4.0发酵,意谓ERP需要与工业现场进行系统整合,所以万一ERP系统遭勒索软件入侵而遭加密封锁,唯恐致令产线停摆,后果不堪设想,然而透过前述层层防御机制,即可望阻断勒索软件的入侵路径,避免憾事发生。
- 工业4.0热潮延烧 驱使制造业抢建智能工厂
- 工厂自动化论坛 指引制造业智动化诀窍
- 企业智动化 东捷信息建议先定义IoT实践蓝图
- 研华勾勒工业4.0战略 力促生产与商业信息整合
- 凌华智能物联网方案 助力实现智能工厂
- 导入生产力4.0 提升数码制造与行销竞争力
- 台塑网强调数据管理及运用 带动生产力提升
- Palo Alto Networks诉求网安平台概念 扞卫工业4.0安全
- Siemens Lifecycle Management Software 以单一数据骨干驱动数码制造
- 西门子数码化企业平台 一站提供智能制造核心技术
- 先采「工业3.5」混合策略 发挥破坏性创新
- 智能机器人借力使力 助台湾迈向「智造」新局
- 欧特克云端平台 实现设计制造与工厂规划
- 英特蒙KINGSTAR Soft Motion 高性价比软件运动控制模式
- 瀚达电子于工厂自动化论坛展出物联网应用方案