研华、自由系统策略联手 串起从IoT边缘到IT的网安防御网
- 郑宇渟/台北
-
近年来疫情推动各产业数码转型,过往营运模式较为封闭保守的制造产业,也在 IoT 智能应用的风起云涌下推向转型尖端。据此,OT设备辅从封闭走向云端联网,多数企业于IoT安全防护尚未备妥之际,针对制造产业和智能场域的攻击趋势也急遽升温,台湾又尤其以高科技制造产业作为国家经济命脉,不论企业规模、数码化程度,建构跨IT/OT的网安防御网络已经势在必行。
为提供更完善的安全管理解决方案,自由系统、研华科技与电电公会三方携手,于日前举办「制造业网安防御新攻略 - 从边缘到IT全面守护供应链」在线研讨会,盼与企业分享如何透过新型IoT Security Stack整合解决方案同时达成合规性与网安防御,并透过实务案例解析,了解如何守护近年黑客着重的攻击标的—IT层混合式架构,全方位打造纵深防御网络,协助企业建立一套完整的信息保护策略。
完整包覆IoT架构 一站式防护平台强化可控与可视性
研华市场开发经理刘宜鑫指出,传统的工控环境中,IT与OT分野明确,如今迈入智能场域时代,IoT万物联网情境中,外部攻击破口增加,故需要从硬件底层到装置管理的多层防御。
刘宜鑫说明,研华作为智能地球的推手,植基于嵌入式物联网40年专业,提出了完整的「6 重扞卫」概念,涵盖芯片/韧体、Linux 系统、装置部署、装置安全、网络连线、装置与应用管理等6层面。
在网络层,因应OT/IoT环境愈发需要以「零信任」落实网安,研华建议在智能场域部署内含Xage 身份与存取管理(IAM)的闸道,即可在大量场域实时、同步防止未授权的连线数据存取,以及恶意的设备控制原则设定。
至于AIoT装置与应用管理,刘宜鑫推荐研华多年来深耕的DeviceOn软件平台。除了透过协定转换工具,蒐集、传输将场域端的IoT数据,DeviceOn更能线上开关、监控、存取与更新超过10,000 台AIoT装置,强化装置的风险可视性,即使在操作系统失能、无联网的状态下,仍可重新启动并复原,确保营运不中断。
DeviceOn支持x86和RISC平台,以及Windows/Linux/Android操作系统,可部署于Azure/AWS及企业私有云,满足现今混合、多云架构之趋势。此外,在中心端、装置端,及两端间的数据传输皆备有对应的网安措施,将多层级的安全性架构完整包覆,使智能场域不再是空谈,而是可以快速导入、安心应用的完整解决方案。
破口仍多来自IT环境 当心万物联网后双向感染
自由系统作为MSP,近年来也承接不少科技制造业客户,为产业提供深度定制化的网安检测、顾问、维运等多元托管服务。由于网安并非多数企业的主要专业领域,委外托管成为高性价比且能保障网安事件排除的选择。自从2021年起获研华策略加盟后,双方瞄准Azure IoT云端智能应用与信息安全领域展开合作,打造IT/IoT跨域网安整合解决方案。
自由系统业务经理许廷辅说明,尽管瞄准IoT/OT场域与设备的攻击愈来愈多,但现今实务上,多数案例中的网安破口仍来自IT环境,建议产业中的信息管理人员,未来IT与OT界线模糊,在安全性管理上,势必要将两端统一规划纳管,过往只面向单一一方的功能性网安产品将不足以应对挑战。
除了建构完善的云端及地端底层架构,维持健康信息体质,更应该建立网安事件管理与回应机制,建议在资源有限的情况下从「身份」和「端点」这两大基本构面布局,以确保能在黑客入侵初期及早发现、及早治疗。
在身份方面,许廷辅说明如何搭配运用身份安全防护Microsoft Defender for Identity以及端点防护Microsoft Defender for Endpoint两大工具,针对环境中发生的异常事件进行通知,及时揪出潜藏在环境中的伪冒黑客,在事发前挡下进阶持续性威胁(APT)。许廷辅补充,自由系统如同「解签师」的角色,可针对各项告警给予IT人员对应的优化与处理建议,为企业指路。
刘宜鑫也强调,研华积极布局云端智能制造的服务领域多年,洞察产业在IoT Security的纵深需求与落地痛点,并借助自由系统在IT网安的丰厚技术基础和黑客攻防经验,将硬件、软件、韧体、服务更完善的整合一处,为制造产业量身打造最全面的网安防御网络。
如欲回看「制造业网安防御新攻略 - 从边缘到IT全面守护供应链」在线研讨会,欢迎点击连结观看。或前往了解研华科技与自由系统的IT/OT安全性管理解决方案。
