众至信息OTS系列强化工业网安防护 打造智造联网安全
- 陈其璐/台中
工业4.0发展至今,许多工厂都将作业流程自动化以降低设备生产和建置成本,为了要更好的整合各项数据,设备联网,也就是IoT的运用也早已实施多年。IoT的导入除了带来许多便利,在成本上也能看到显着的下降,另一方面,在安全管控上则会有更多的挑战要去面对。根据研究报告指出有高达85%的制造业都曾遭受勒索攻击,而这也仅是已知的攻击而已。业者应该要更专注于建立工厂端的自我保护机制,透过在设备前端架设OT工控防火墙、以及工控交换器来布建完善的网安措施,提高工厂的网安防护力。
众至在工控防火墙系列为了适应不同的厂区环境推出了三款不同的设备,皆有内建一组LAN Bypass,即使供电异常依旧能让信号流通,符合了工厂最看重的可用性,另外在适用温度、连接埠数等等有着些许差异,让各家厂商都能找到最符合需求的防火墙。
在功能方面,透过OPC入侵防御机制可以收集设备连线行为中所有IT、OT网络的封包与信号,并且采用深度封包检测(DPI)的方式进行比对,分析通讯协定当中的每个层级,掌握是否有出现异常数据。此外,当工厂的机台设备已经没人维护,透过Virtual Patch更新可以防堵针对装置、网络等已知及未知漏洞所发动的攻击手法。
在工厂运作安全性上,支持USB快速还原机制,在设备意外故障时,可以在极短时间内重新上线。内建的CMS、Eyecloud功能,便于管理者可以统一管理所有OT设备。众至信息深耕网安产业20多年,近年也将工控防火墙登录至工研院的网安能量整合(SECPAAS)平台,欢迎透过此平台申请POC测试,让众至来协助规划完整的工厂设备端点防护。