https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

工控領域的安全開發!迷思與重要觀念

2024 / 04 / 25
編輯部
工控領域的安全開發!迷思與重要觀念
隨著工業物聯網的蓬勃發展,現代化的工廠和生產線日益依賴連網的工業控制系統來維持運營。然而,這些OT系統所面臨的資訊安全威脅,卻往往被企業低估或忽視。
 
安華聯網顧問李東穎表示,OT系統與一般IT系統在資訊安全的優先順序上存在根本性差異。「在IT領域,我們通常最先考慮資料的機密性,接著是完整性,最後才是可用性。但在OT系統中,可用性才是最重要的,因為一旦系統無法正常運作,整條生產線都會癱瘓。」
 
李東穎指出,許多企業誤以為只要將OT系統與外部網路隔離,或是部署防火牆就可以確保安全,這是一個危險的迷思。「即使系統沒有連接網路,也有可能遭駭客掃描發現並入侵。再者,防火牆的設定也很難做到百分之百的正確,還有內部員工的不當行為等都是工控資安的威脅。」
 
此外,企業也常認為駭客不會瞄準工業控制系統,因為它們的功能較為簡單。但事實並非如此,「現今網路上已經有大量關於工控系統的資訊,甚至有些僵屍網路也會專門針對這類系統進行攻擊。只要能夠讓生產線癱瘓,達成破壞目的,駭客並不需要完全了解系統的運作原理。」

安全開發觀念

面對這些安全隱憂,業界逐步採納「安全開發生命週期 (SDLC)」的概念,希望在產品研發的各個階段,均納入資訊安全的考量。SDLC共分為7個步驟:
 
1. 教育訓練:讓參與開發的團隊成員,對資訊安全有基本認知,了解常見的威脅模式、防護措施,更重要的是如何進行安全程式開發。
 
2. 需求分析:除了一般功能需求,也要仔細分析產品在資安方面的需求,並據此設計相應的安全機制。在這一步驟中,企業需要特別注意以下重點:
   - 分析出產品所需的安全功能需求,而非只關注一般的功能需求。
   - 梳理產品在使用情境中可能面臨的安全風險和威脅,建立完整的產品安全全景。
   - 採用威脅建模的方法,深入識別隱藏的潛在威脅,為後續的設計提供依據。
 
3. 設計:採用「縱深防禦」的設計理念,在各個模組和介面層面,均設置安全防護。同時參考業界最佳實務,以提升設計的安全性。
 
4. 安全實作:嚴格遵循安全的程式設計規範,並透過原始碼掃描、軟體物料清單管理等手段,持續檢視和修補安全漏洞。在實作階段,企業要特別注意以下要點:
   - 確保開發團隊遵循安全的程式設計標準和最佳實踐。
   - 運用自動化的原始碼掃描工具,查找並修復已知的安全漏洞。
   - 建立軟體物料清單(SBOM),識別第三方元件中的安全風險。
 

 5. 安全驗證:除了一般功能測試,也需進行專項的安全性測試,包括安全功能測試、威脅緩解測試、脆弱性檢測和滲透測試。執行安全測試時,確保測試人員的獨立性尤為重要。此要素確立系統安全性的評估具有客觀性,從而獲得有效的評估結果。而在驗證階段,企業需要特別關注以下幾點:
   - 全面測試產品的安全功能,確保其能有效防範已知的安全威脅。
   - 針對威脅建模中識別的潛在威脅,進行針對性的緩解措施測試。
   - 運用自動化和人工方式,徹底檢查產品是否存在已知的安全漏洞。
   - 邀請獨立的專業團隊,對產品進行滲透測試,模擬真實的攻擊場景。
 
6. 安全發佈:在交付產品前,仔細評估剩餘風險,並提供使用者相關的安全指引。
 
7. 安全事件回應:建立安全事件的通報、分析和快速修復的機制,以因應未來可能發生的資安事件;另外發現漏洞後修補程式的製作與發佈也是此一環節的重點。
 
李東穎強調,要真正提升OT系統的安全性,單單依賴技術手段是遠遠不足的。「最關鍵的是要改變企業的安全意識和管理方式。」他舉例說,許多企業會忽視工控系統的軟體升級需求,因為擔心會影響生產線的運作。「但如果遭到攻擊而癱瘓,造成的損失,往往比停機升級來得更嚴重。」
 
因此,企業必須在管理層面上重視OT系統的資安防護,以SDLC為藍圖,系統地推動各項安全措施。唯有如此,才能有效降低工業控制系統面臨的網路安全風險,確保生產的穩定性和可靠性。

▲​首圖圖說:​安華聯網顧問李東穎。