结合云端网安思维 防范5G时代下IoT/OT威胁
今(2020)年7月起,台湾5G正式进入商转,挟高带宽、高密度及低延迟等优势,使各界看好5G能承载智能物联多元应用服务,带动智能制造、智能医疗、智能城市、自驾车、无人载具等创新应用蓬勃兴起。微软亚洲区解决方案副总经理冯立伟预期,各个垂直产业在5G的应用发展,都有很高的未来性。
冯立伟认为,5G合适的运用情境十分多元,其中Video Content Delivery、自驾车、AR/VR、IIoT是发展性最强的四大领域;只因CPU、GPU等运算科技已发展到先进水平,过去唯有网络频寛的发展相对落后,因而抑制创新应用的进程,如今5G问世,补强悬殊已久的罩门,即有望呈现爆炸性起飞。
但5G时代来临,意谓许多原本在封闭场域的物件,今后将与网际网络紧密串联,给予黑客乘隙入侵的机会;着眼于此,微软近年高度重视OT(Operational Technology)安全议题,其研发团队持续与OT单位合作,期望让以往未被妥善管理的物理设备、流程与事件,开始受到保护、监控或控制。
「许多产业,都拥有以往疏于管理、且制造商当初设计时也未融入网安思维的装置,」冯立伟说,举凡制造业、能源和水务公司、智能建筑、化工、制药、石油和天然气、运输和物流、采矿、生命科学、零售等众多行业,皆存在这类型IoT/OT网安隐忧。
近年来,IoT/OT网安事件可谓层出不穷,令受害的业主付出惨痛代价。一种是造成财务损失,如WannaCry、NotPetya、LockerGoga、Ekans...等等极具破坏性的恶意软件,曾导致全球多座工厂关闭,酿成数十亿美元损失。一种是IP窃取,据统计,制造业因专有配方和设计等智财权而遭盗窃攻击的可能性,足足是其他行业的8倍之多。另一种是Safety危害,譬如石化设施的安全控制器在TRITON攻击中、因专用后门而遭破解,便是相当令人震惊的案例。
为此微软祭出Azure Defender for IoT解决方案,协助OT产业抵御接踵而来的网安威胁。它主要是利用无代理程序网络监视方式,诉求能够针对IoT/OT装置进行资产探索、弱点管理,乃至于连续威胁监控、事件回应和威胁情报。透过这般侦测机制,一些以往被埋藏在冰山底下鲜为人知的盲点,都将一一现形,例如「场域内有什麽设备、彼此如何通信」、「哪些风险和缓解措施会影响重要资产」、「如何检测和回应网络中的IoT/OT威胁」等等。
微软深知OT业主非常重视可用性,在意产线运作是否受干扰,因此Azure Defender for IoT讲求「快速部署、实现零性能影响」,用户只要设定SPAN埠,固定将设备封包上传云端,即可轻易达到深度检测、并执行OT感知行为分析,还可进一步结合云端原生SIEM「Azure Sentinel」,关联所有IoT/OT警报,抽丝拨茧让恶意程序无所遁形。