智能应用 影音
万里云
event

制造业网安议题浮上台面 OT场域最佳解为何?

制造业网安议题浮上台面 OT场域最佳解为何?

全球针对制造业者信息安全攻击不断,着眼台湾,从2020年开始,台湾制造业的攻击事件频频传出,至今仍未停歇,俨然成为黑客最爱攻击的标的。面对日新月异的攻击手法,以及愈来愈严峻的攻击态势,对于制造业来说,不仅仅须顾及IT端的网安布局,在OT端更是需要强化整体防护能力,才能应对日益猖狂的网络攻击。

趋势科技副总裁暨TXOne NetworksCEO刘荣太认为,如今最大的问题多为IT与OT的聚合(Convergence)所造成,现在的OT环境大量使用IT的技术,也就是说,OT环境不仅有自己既有的漏洞,现在更添上IT环境的弱点。然而,在这样的状况下,OT却往往没有与IT环境同样的防护措施,使得OT面对更严重的威胁。

刘荣太进一步剖析,OT架构当中主要可以分为三块,第一层为服务层,比如应用程序等服务皆在此层;第二层则为ICS工控系统;第三层,也就是最底层的设备、装置等。在OT的攻击当中,事实上无论是攻击哪一层级,都可能造成一整条线全数挂掉。尤其,如今许多黑客网络攻击上升至国与国之间政府层面的攻击,由政府发动的攻击最可能直接打到最底层, 因为期待可以整个死机,造成更大规模的影响。举例来说,若是供电系统、水库等相关类型的关键基础建设受到攻击,所造成的可能是民生问题,更甚至是造成人身安全等情事发生。

除了网络攻击之外,供应链攻击更是如今各界盛谈的议题。资诚智能风险管理谘询公司执行董事张晋瑞提到,根据统计,在2013年时,制造业对于供应链网安意识浅薄,也不认为这将会是威胁或可能造成影响。然而,随着供应链网安事件浮上台面,也让业者逐步意识到影响偌大,而台湾企业又是许多国际大厂供应链一环,更应重视自身强化到供应商安全强化的一条龙安全管理。

刘荣太提醒,OT网安必须要Top-down,而非过去Bottom-up的思维。除了要针对既有漏洞进行补丁(patching)之外,也应导入零信任(Zero Trust)、微分割(Micro Segmentation)等架构,或是运用机器学习、自动化等技术程序更为了解攻击途径或守法,以尽量降低风险。OT的场域与网安部署较为碎片化,且将会有愈来愈多新型态的技术加入环境当中,因此无论是网安业者或是企业端皆须与时俱进,借此防堵网络攻击的威胁。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 网络攻击 供应链 网安 制造业