全面汇集OT网络与设备信息 建立完整工控网安视图

研杰科技总经理张振忠，分享工业设备全面信息安全方案—Industrial Defender。DIGITIMES摄

谈到工控网安，多数产品都侧重网络安全管理，但此外亦需顾及设备运作状态的监控、设定变更的管理，才能勾勒完整视图。鉴于此，专精工业控制系统问题处理的研杰科技，近年致力推广Industrial Defender工业设备网安方案，全面满足OT网络与设备网安控管需求。

研杰科技总经理张振忠指出，OT网安威胁之所以严重，起因勒索软件逐渐盛行，影响OT网安的关键漏洞持续存在，加上OT与IT的协作加速进行，熟练的OT网安专业人员供不应求，以及OT设备种类趋于多样复杂。影响所及，近年全球出现频繁的OT网安事件，例如Colonial Pipeline、大型肉品商JBS，都曾因勒索病毒攻击，导致民生基础设施停摆。

张振忠说，综观现今常见的工业网安防范措施，其实都存在一些限制。譬如将工厂网络与企业信息网络隔绝，仍可能因内部操作不当而带入病毒，且无法满足智能制造的双向信息交流要求。再者以RS-232等序列通讯方式隔绝工厂网络与企业信息网络，恐影响智能制造双向信息交流效率。若采用网络单向传输设备隔绝工厂网络与企业信息网络，便无法满足智能制造的双向信息交流要求。也有人主张严禁更改正常运作设定，也不准安装或移除软件，惟一旦更动也难以得知。

上述缺憾，可望经由Industrial Defender获得补强。首先它可依循ISA 99/IEC 62443工业控制系统安全性标准分层架构，从底层PLC和 RTU、HMI与SCADA，到MES与CIM，所有OT层的设定、运作状态等信息皆完整收集，再透过网络输送到中控台做集中处理，不需在设备加装Agent。再者也能倾听网络封包，自动执行封包收集及分析。

谈及Industrial Defender提供的积极防范作法，包括利用Industrial Defender Collector，以特有Agentless技术收集PLC、RTU等设备的设定和运作状态信息。另可在IPC中安装代理程序，透过Industrial Defender Collector来理解通讯埠、服务、使用者、安装软件、修补程序及防火墙规则等信息。藉由Industrial Defender Collector收集所有工业网络中流通的封包，由Industrial Defender Central Manager进行分析，进而提供数码仪表板、异常告警，并让用户以视觉直观方式查看分析结果，自动获得异常通知与异常报告。

总结来说，Industrial Defender汇聚多项OT网安功能。包含「资产管理」，从多种数据收集方法得出资产清单，助用户了解资产如何随时间变化；「设定管理」，监视和管理OT端点设定变更；「政策管理」，在工业控制系统环境轻松建立、设定及审核政策；「风险分析」，以所在位置为基础的仪表板，凸显资产风险；「网络分析」，视觉化呈现网络监视数据；「自动合规分析和报告」，提供资产、设定变更、政策、使用者、弱点及合规性状态的开箱即用定制化报表；还有「企业信息整合」，透过API-Enabled整合、将Industrial Defender数据输入到企业信息系统中。