三大锦囊妙计 有效消弭OT场域网安风险 智能应用 影音
EVmember
ADI

三大锦囊妙计 有效消弭OT场域网安风险

  • DIGITIMES企划

趋势科技资深技术顾问黄源庆。
趋势科技资深技术顾问黄源庆。

以往鲜少有人认为IoT/OT基础设施蕴藏网安风险,但历经近年多起Target Ransom网安事故,令多数人彻底改观。这些攻击事件,不只酿成产线中断,还可能导致关键基础设施停摆,影响社会大众的生命财产安全。

趋势科技资深技术顾问黄源庆表示,综观近年IoT/OT事故,可归类为三大型态。第一是勒索蠕虫加密半导体厂或电子厂所有机台电脑,造成营运中断,例如某大厂曾遭遇此类事件,导致产线停摆4天、大量材料报废,估计亏损逾新台币25亿元。第二是APT Ransom肆虐传统制造、高科技电子厂、关键基础设施等等场域,使主机设备被加密勒索,酿成营运中断。

至于第三种,曾有运动用品代工厂、传统制造和光电厂感染Coin Miner挖矿程序,造成营运中断,甚至有业者的产线因而停工2周,导致品牌商客户转单,蒙受可观损失。

「工控场域纷纷数码转型,也转来网安新威胁!」黄源庆说,多数OT场域之所以无力抵挡勒索蠕虫、APT Ransom或Coin Miner,主要肇因于环境中的七大缺陷。前述七个风险因子,分别是:大内网环境、幽灵设备无法管理、不安全的认证存取、老旧未更新电脑设备、人员疏失、无基本安全防护,及无法实时查觉威胁扩散。

其实这些罩门存在场域环境已久,甚至当初厂房落成启用的第一天,种种缺陷便已存在,单凭少数IT或OT网安管理者,一时之间恐怕难有万全因应对策。但老板通常不会理会这些技术枝节,只想知道万一产线遇到黑客发动攻击,可以撑多久?一旦遭攻破、多久可回复?假使老板表明只容许停线某个天数、不容超过,接着逼问如何做到?可想而知,这些严肃问题,肯定是网安管理者心中不可承受之重。

黄源庆理解众多网安管理者的煎熬和挑战,提出OT Security三大安全策略,强调可让各个OT场域做为锦囊妙计,它们依序是「隔离管制」、「威胁可视」及「关键保护」,凭藉这三招,即可有效消弭上述七大风险因子。

所谓隔离管制,为有深度层次的安全隔离,由外到内分别是边界防护、区段隔离、微隔离、单机隔离,可用于补强大内网、不安全的存取认证等破口。

接着谈到威胁可视,主要藉助ODC(OT Defense Console)网安管理主控台、DDI网络威胁侦测设备,发挥产线设备资产侦测、场域威胁实时监控等功效;可化解七大风险因子当中的幽灵设备无法管理,以及无法实时查觉威胁扩散等缺失。

至于第三道锦囊妙计关键保护,兼具保护设备、安全锁定、防护监控等三大诉求,主要是凭藉白名单应用程序Lockdown Solution、重要主机多层次安全防护,以及扫毒U盘等相关解决方案加以实践;能够解决无安全防护、老旧未更新电脑、人员疏失等罩门。

除提供锦囊妙计外,趋势科技也提供网安健检、紧急网安救援服务,前者让企业审视自己的网安态势,后者帮助被攻击的企业赶紧中断威胁、找出根因、控制灾损,以全力遏阻黑客对工控场域的予取予求。

关键字