超前部署，高科技製造業數位轉型

2020 / 04 / 14

TXOne Networks睿控網安

工業自動化在傳統上分為兩大類：流程自動化（PA, Process Automation）和工廠自動化（FA, Factory Automation）。 PA所泛指的是用於持續流程的自動控制，例如加熱，冷卻，攪拌等等的程序；通常所需監視值的變化相對較小其原因是製成不可逆，相對的也較為保守。而FA所泛指的是電子產品生產與汽車製造過程中的自動化操作，在高科技製造業裡含跨了PA與FA, 例如晶圓廠與高科技電子廠。然而這種二分法的界線則是會越來越模糊，主要的原因是在數位轉型時代的過程中，其所面對的不再是以往的經驗判斷思維，而是商業競爭的轉變，以往的合作夥伴很有可能是未來的競爭對手，這也包括了跨業競爭，更甚至會出現所謂的市場破壞者顛覆所有的商業模式。

高科技製造業的現代化與連網化的需求在這場革命中除了不會缺席外，它的轉變更顯劇烈，有許的人也將這個現象稱之為第四次工業革命。

第四次工業革命也被稱為工業4.0，主要的在生產過程中大量擷取節點資料，其中工業物聯網（IIoT），機器學習以及大數據和分析扮演著關鍵角色，但是最重要的是資料連網，這個轉變讓製造業更能運用資料進行判斷，從而提高了其在市場上的競爭力。工業4.0的互連特性推動了高科技製造業的數位轉型，主要的是拉近了Information Technology IT）與Operational Technology（OT）之間的鴻溝，強化製造過程，並利用數據分析預測結果來實現所謂的“智慧工廠”(Smart Factory)。

但是，擁抱數位化轉型並非一蹴可及，每個轉型的過程中都有風險與障礙，資訊安全的威脅就一個極大風險需要慎重考慮的一環。將組織的IT基礎架構與生產導向的OT融合，意味著攻擊面顯著增加，相對的攻擊者會發現更多弱點，破壞生產的安全性，進而針對工業控制系統（ICS）進行攻擊，所導致的不只是會對生產設施造成威脅，同時也可能對廠內人員生命安全造成隱憂。

工控資訊安全威脅劍在弦上
在以往的針對工控資安威脅大部分都是針對關鍵基礎設施為攻擊目標，其背後有不同的政治目的與情資收集的考量。在2017年有一個很大的轉折出現以IT為主的勒索病毒竟然竄進許多OT的環境並且造成極大的損害威脅，例如WannaCry, NotPetya跟Bad Rabbit，在2018年所預估勒索病毒造成的經濟損失大約為80億美金，而有超過90%的受害者是醫療與工控業者，有別於以往的ICS攻擊者是屬於特定政府所進行的攻擊，這類IT攻擊者大都是屬於網路犯罪組織以獲利為導向為目的。

在2019到2020年，出現了不少以獲利為導向針對ICS的勒索病毒，例如LockerGoga, 以及最近的Snake/Ekans 和 DoppelPaymer，可以預測的是ICS的資訊安全威脅已經是箭在弦上，需要的解決方案則是刻不容緩。

閱讀相關文章:，
TXOne Networks睿控網安將分享ICS資訊安全的挑戰四個困難點與解決方案。

ICS 工控資安