记录指令活动 严防内鬼或黑客窃取营业秘密
任谁都不能否认,强大的网安是IIoT的基本要求;在此前提下,工业物联网联盟(IIC)提出工业网际网络安全框架(IISF),其中蕴含15层架构,里头的「研发程序防御窃取」、「数据安全保护」、「使用环境安全管控」及「开发环境的防护」,皆攸关营业秘密的保护;若企业未做好这些事情,可能出现研发人员带枪投靠敌营、出货的机台系统遭人逆向工程等悲剧。
精品科技网安顾问陈伯榆指出,许多企业高度倚重研发团队,视他们为生财命脉,但他们也是最难管理的一群人。因工作所需,研发人员经常上外部GitHub查找可用资源,但公司生怕形成泄密管道,通常限制只进不出,殊不知他们仍可透过对Visual Studio或Java SDK下指令的方式,轻易穿透封锁而上传档案且不留下记录,单单此例,便充分凸显营业秘密保护之挑战。
考量及此,以X-FORT电子数据控管系统着称于市场的精品科技,在X-FORT项下推出SVS模块(Secure Virtual Storage)、SVT模块(Secure Virtual Tunnel),形成双重防线,以满足研发开发工具之使用保护,兼具疆界信赖保护、软件白名单机制、指令ShellCode管控、网络管控等多重优势。换言之,无论研发人员想利用System Call、Print Image、Network API、CMD+、Power Shell Script或物联网开发板等途径携出智能财产,都会遭到拦阻。
再者一样借助「SVS+SVT」,可让企业将研发智能财产的保护触角延伸出去;比方说工具机、或机械手臂制造商,即便已将产品销往海外,亦没有鞭长莫及之缺憾,有心人士妄想利用逆向工程手法破解系统、进而克隆复制出山寨版工具机或山寨版机械手臂,不可能得逞,只因为举凡打印、屏幕撷图(PrtScr)、IPC(Pip Process)等操作动作,皆将遭到禁止,即使运用「CTRL-C + CTRL-V」,也会被限制贴出字数,形同让有心人士四处撞壁。
陈伯榆强调,透过X-FORT,不仅能达到软件安控、SVS安全碟、SVT加密通道,更可完整保存网络行为记录、CMD轨迹记录、程序记录,帮助企业记载所有指令动作,有效掌握Insider或Hacker的一切活动。