Fortinet OT工控网安高峰会 偕产学夥伴打造OT生态系统完整解方
- 陈其璐/台中
-
随着工业自动化发展进入数码转型阶段后,IT与OT之间的互动所带来的网安风险,已是投入数码转型过程中不得不面对的课题,Fortinet是全球网安解决方案的领导供应商,有监于OT网安已成高度重要议题,于日前在台中举办「Secure Operational Technology Summit 2023」研讨会,携手钜钢机械、洛克威尔自动化、必维国际检验集团、台湾科技大学工业4.0中心等台湾生态系合作夥伴,就OT网安议题进行全方位的探讨,同时也能让台湾市场了解Fortinet在OT网安领域所累积的产业能量与生态系统基础。此次大会共吸引逾百人参与,不难想见中部市场也高度重视此一议题。
Fortinet台湾区总经理吴章铭于开场致词时表示,客户都认为自己不会是下一个网安问题的受害者,但事实上,随着网安攻击手法的进化,每个人乃至于每家厂商都有极高的可能会成为受害者。回顾工业自动化的运作流程的发展,从原物料、库存乃至于出货都会有数据化的过程发生,这也就衍生出网络的破口,但过去市场面对网安问题,大多仅是聚焦在网络传输时的攻击问题,却鲜少有人意识到终端设备也是网安攻击的目标。
OT网安议题需广大生态系统共同努力
延续这样的背景,吴章铭进一步谈到,OT 网安部署初期,组织常常会有头痛医头、脚痛医脚的思维,但Fortinet强调的则是能以单一平台架构,让使用者可以看懂并管理IT与OT所提供的信息,面临网安攻击时,也能以更全面有效的方式加以应对。吴章铭也透露,Fortinet仅在北美与台湾设有FortiGuard情资威胁病毒分析中心,所以台湾的客户群可以及时取得最新的网安情资。
不过,吴章铭也强调,Fortinet以开放心态与广大的生态系统合作,例如OT场域设备的识别与判断,就不是Fortinet的专长,所以交给其他合作夥伴来协助。此外,Fortinet也从OT领域招募近一千人,从OT的不同面向,共同思考以Fortinet产品为基础,打造理想的OT网安解决方案。同时,因应市场需求,相关的标准也孕育而生,例如IEC 62443就是目前在OT网安领域相当重要的标准,这也是广大的生态系合作夥伴所在意的重点。
Fortinet工控领域OT网安技术顾问曹仁贤则是谈到,传统的企业思维是系统能不升级就不升级的情况下,自然就会产生网安漏洞,所以Fortinet在OT区域会建置机器学习及人工智能分析技术,以因应OT在实务上容易面临的漏洞外显的风险问题,进而加以阻隔,从IT到OT,Fortinet都有提供完整的网安方案来协助客户进行防御,例如在强化边界防御上有Fortinet 专为工控领域设计的防火墙,整合FortiGuard 安全服务,能够收集并分析威胁情报。
在边界内则有FortiDeceptor欺敌诱捕技术,无需安装端点程序,即能及时侦测与风险缓解。最后,在可视化平台上则有FortiSIEM 安全营运平台,可以看到整个OT的网安状况,甚至是影响程度都能加以判断,让维运人员能采取后续的移动。而针对IEC 62443,Fortinet也有一系列的方案来因应IEC 62443各项不同的要求规范。
合作夥伴分享采用Fortinet方案经验
钜钢机械数码创新中心经理简光正则是表示,Fortinet是钜钢机械在OT网安技术上的合作夥伴,他以工业产线机联网为例,Fortinet就是提供FortiManager与FortiAnalyzer,以及搭配FortiGate硬件平台,搭配CNC Machine Networking便能进一步实现IDMZ(工控区域的非军事区)隔离网络,能实现风险可视化与集中管理等功能,进一步缩短平均故障发现的时间。Rockwell自动化周期服务与解决方案顾问黄彦凯则是从PLC的网安实务,分享FortiSIEM方案如何与Rockwell的PLC方案搭配,来实现PLC的网安保护,相较于传统的SCADA的作法,采用FortiSIEM可以进一步提升对PLC系统的监控效果,设定与整合上也更为容易。
因应OT网安议题 IEC 62443势在必行
而在IEC 62443标准上,国立台湾科技大学机械工程系教授李维桢则是谈到,该法规共分为七项基本要求,包括识别与监别控制、使用控制、系统完整性、数据保密性、限制数据流、及时回应事件与资源可用性等,每项基本要求,也有对应的安全要求数量等,李维桢针对七项基本要求,做了相当完整的介绍。必维国际检验集团新事业发展处李培宁则是从验证实务的角度说明IEC 62443在实作上,共可分为评估、开发与实作,以及维护等三个阶段,也说明了相关的实务细节,而因应IEC 62443的需求水涨船高,必维国际也有取得ISA官方授权,提供其认证训练与证照服务。
