https://www.informationsecurity.com.tw/Seminar/2024_TNSP/
https://www.informationsecurity.com.tw/Seminar/2024_TNSP/

新聞

TXOne Networks聚焦智慧工廠、車廠、藥廠三大關鍵場域,提供OT資安新思維

2023 / 05 / 10
編輯部
TXOne Networks聚焦智慧工廠、車廠、藥廠三大關鍵場域,提供OT資安新思維
一般企業遭受勒索攻擊平均需要20天才能恢復正常運作,若發生在工業控制端則需要更多時間才能完全恢復,而資安事件所造成的直接與間接財損,實際金額也往往遠高於對外公布的數字,根據Ponemon研究機構的調查,工控環境遭受攻擊平均損失金額約為3百萬美金。特別是具備特殊關鍵技術的核心產業如智慧工廠、車廠、藥廠等,一旦受到危害,所造成的實質損害最高、衝擊也最大,因而加深了這些關鍵場域對資安需求的急迫性。例如新冠肺炎爆發之後,不時傳出特定國家組織針對大型藥廠進行駭客攻擊,意圖癱瘓或盜取研發機密;汽車產業亦同,根據報導,2022年知名車廠在資安事件中,導致一萬三千台汽車在製造過程中損失,有十四個廠超過一天無法回復運行。
 
TXOne Networks(睿控網安)特別模擬智慧工廠、車廠、藥廠等全球三大關鍵重點於工業物聯網(IIoT)場域威脅情勢,藉由分享如何在資安與營運的天平兩端取得平衡,呼籲企業從零信任防禦與資產生命週期防護觀點出發,調整資安策略,維護運營不中斷。
 
綜觀智慧工廠、車廠、藥廠這些垂直領域的工控資安導入現況,雖然相對其他產業已具有高度意識,然而牽涉的廠區及設備繁多,大都仍在持續完善與部署當中,新興廠區普遍已有工控資安作為標配,既有廠區的導入則必須花費相當的時間與人力,並且承受停機財損,因此多半配合歲修或是產線重新配置時再進行導入。
 
然而,位處於攻擊端的駭客卻早已發展出集團化的方式,建構起堅實的網路犯罪產業鏈,頻頻透過新科技發動攻勢,特別是採用物聯網裝置成為數位資產應用的場景下,高度數位化為企業迎來了更加複雜而且艱難的挑戰。過往企業只需要專注於電腦、伺服器、及雲端服務的防護,如今這樣的資安能量配置卻完全忽略了物聯網可能造成的資安破口,也無法有效保障其他與運營相關的數位資產。
 
駭客攻擊手法看似詭譎,不外乎是透過三大方向的組合進行變化運用,包含:惡意軟體執行,網路攻擊,以及實體接觸攻擊。因此無論何種產業,若能在OT零信任安全策略之下,以包圍式概念針對以上三種模式,再搭配資產生命週期安全框架來規劃及落實各個階段,從作業系統、網路安全、端點保護,以及資安監控等構面,全面加強關鍵設備的資安風險,方能獲得全方位的保護。
 
TXOne Networks旗下三大系列解決方案,包含資安檢測裝置設備、工控端點防毒軟體、以及工控網路硬體防護設備,亦包含Portable Inspector和EdgeIPS等系列產品。Portable Inspector是一個USB隨身碟大小的免安裝掃描工具。EdgeIPS是一系列的透通式網路安全裝置,專為OT與ICS(工業控制系統)等營運技術所打造,目前已進展到第二代引擎(Edge V2)以及其他更多優化功能。