工厂联网网安漏洞剧增 趋势科技祭出防黑客三支箭

趋势科技资深技术顾问黄源庆。

制造工厂从工业1.0到4.0阶段的数码转型过程，形成的网安风险不可不慎！趋势科技资深技术顾问黄源庆一上场，先分析当前智能制造主要面临的三大网安风险。

第一类是经常发生在单一场域，机台设备联网后受到勒索蠕虫的攻击，直接加密厂区所有电脑，造成蓝屏、产线停摆、甚至营运中断。第二类攻击手法则是APT Ransom，工厂主机例如ERP、设备服务器被加密勒索，一旦设备主机被加密将造成数据毁损、服务被迫停止，黑客要求高价赎金。第三种网安风险则是近年盛行的挖矿Coin Miner攻击，黑客运用设备机台来挖矿造成电脑瘫痪、网络壅塞，抑或是系统服务异常、产线瞬断等。

黄源庆综合上述OT场域环境，他归纳工厂网安高风险的7项要素，分别是大内网环境没有做安全隔离、幽灵设备无法管理、不安全的认证存取、老旧未更新电脑设备、人员疏失、无基本安全防护、及无法实时查觉威胁扩散。

对于棘手的网安挑战，工厂端该如何因应？黄源庆提出三大项OT Security安全策略。策略一为采取隔离管制(Segmentation)，单一层隔离还不够，必须做到多层次安全隔离，企业边界、IT-OT、厂区边界防护，产线进行多区段隔离，以确保重要产线、设备、机台能做到微隔离，甚至一般脆弱电脑设备也要做到单机隔离。

有策略还不够，更需要具体的工具。趋势科技推出Tipping Point IPS入侵侦测隔离解决方案，堪称是厂区网络边界安全防护先锋，可侦测阻挡外来恶意攻击行为，保护内部重要资产，防止内部威胁相互攻击、扩散。另一方案为EdgeIPS Pro标准机架式硬件，可针对现代化产线或自动化厂房设备内部OT网络做分区产线隔离。加上EdgeIPS Pro部署方便，可因应复杂OT网络进行细致保护，包含24/48条产线安全隔离，可适应大规模不间断的生产环境。

如果是针对产线实体隔离，趋势科技也有提供EdgeFire新时代工控防火墙L2-L7 Visibility and Protection，是一款可视化及多层隔离防护解决方案，具备多产线网络隔离保护、OT网络可视管控、工控规格强化系统、简单集中有效管理等优势。

黄源庆接着分析第二种策略，是将威胁可视化(Visibility)，也就是能侦测资产感知威胁及时应变。趋势科技提供ODC(OT Defense Console)网安管理主控台，可双重达到产线设备资产侦测(OT Assets Visibility)、场域威胁实时监控(Threat Visibility)。搭配DDI网络威胁侦测硬件设备，做到实时分析厂区网络威胁封包及黑客攻击行为、监控多个网络区段封包、定位内部恶意威胁端点等需求。

第三种防御策略则是关键保护(Secure Assets)，也就是确保设备安全锁定、防护监控。趋势科技也有对应的软件方案，例如Safe Lock具备系统应用安全锁定功能，针对程序白名单进行管制、保护资源有限的主机设备及老旧系统设备。另一项软件则是Deep Security方案，可针对重要主机多层次安全防护，包含主机弱点防护VP、入侵防护、异动监控、主机安全防护。

最后黄源庆呼吁，OT场域平常要定期网安健检，审视制造场域安全态势，在危急时也能紧急应变取回信息维运控制权，才能强化网安韧性让营运持续不中断。