ICS資訊安全的挑戰 - 四個困難點與解決方案

2020 / 04 / 20

TXOne Networks睿控網安

上一篇，TXOne Networks睿控網安分享工業自動化在傳統上分為兩大類：流程自動化（PA, Process Automation）和工廠自動化（FA, Factory Automation）。同時也提到針對工控資安威脅大部分都是針對關鍵基礎設施為攻擊目標，且其背後有不同的政治目的與情資收集的考量。

這一篇將以ICS資安防護為主，同時TXOne Networks 歸納出幾點為何勒索病毒在ICS的環境中可以暢行無阻以及管控OT資訊安全的困難點，提供給我們思考，如下四點:
(1) 工控網路架構並未以資訊安全考量做分區管理，甚至細部層級隔離。
(2) 無法在重要與老舊設備進行系統軟體與韌體更新導致無法修補已知漏洞。
(3) 許多的工控通訊協定並無加密，也讓駭客容易操弄工廠運作進而破壞生產。
(4) 傳統IT資安解決方案不適用於工控環境。

如今，當我們已知IT/OT相互運作融合時所可能會遇到的安全風險影響，TXOne Networks認為，工控的資安解決方案必須要從OT的需求來進行構建，如此才能融入作業流程，同時解決方案的核心技術是要能夠適應於工控的環境，而不是以傳統IT解決方案來要求更動作業流程配合。

儘管高科技製造業的數位轉型可以提高效率和經濟優勢，與其他的產業一樣，當面臨轉型過程中資安的威脅處處可見，而且對於製造業而言，一旦破壞，其後果遠遠超出了防護控制和損害復原的成本，諸如涉及勒索軟體的破壞性攻擊可能會中斷生產線並造成重大的金錢損失。另外智慧財產權被盜用或是機敏資料的洩漏，這些將為會造成產品的仿冒擴散與企業本身的商譽受損，進而影響銷售和市場佔有率。因此，對於ICS資訊安全的防禦，ICS運作的場域不論從網路與終端安全方，均是現階段我們首要了解與因應的議題。

TXOne Networks ICS Shoop Floor資安解決方案

TXOne Networks 採用了Adaptive Cybersecurity Solution (因地制宜的融入式解決方案) 並且完全適用於NIST 800-82“工業控制系統（ICS）安全指南”提出的兩種主要方法； ICS Security Architecture and ICS Security Control。

ICS Security Architecture重點在於網絡分段和隔離，TXOne Networks 所研發的EdgeIPS和EdgeFire工控網路硬體防毒防駭牆，採用了極先進的TXODITM 核心技術（支援超過多達50多種的IT/OT通訊協定的 TXOne DPI）進行ICS網路過濾進而實現網絡分段和隔離來做安全區域控制，甚至細部至安全層級隔離。

ICS Security Control 部分會針對資安攻擊兩大途徑來做防堵; 網路途徑與終端途徑。在網路層途徑上來採用EdgeIPS與EdgeFire來做網路連線控制，可針對IP位置或是特定通訊協定來做智慧學習設定也就是網路白名單控管。此外EdgeIPS與EdgeFire也運用了 ”虛擬補丁防護技術”並且與趨勢科技 Zero Day Initiative (ZDI)TM 共同合作來隔絕防堵針對裝置與網路的已知漏洞所發動的攻擊。

此外為了針對工控環境運用上會有不同層級的使用者需求，EdgeIPS與EdgeFire除了提供各自獨立操作介面資外，TXOne Networks 也提供了OT Defense Console 中央控管操作軟體與硬體來做可視化管理與防禦線管理。

在終端設備上則是採用完全適用工控電腦HMI與EWS使用情境與使用準則所開發的Safe Lock 軟體進行系統鎖箍，內建了智慧白名單鎖定控管來阻擋惡意軟體的攻擊。 Safe Lock與傳統的防毒軟體最大的不同點是不需要時時連網進行更新，而且支援多種年限已久的微軟作業系統 (Windows 2000, Windows XP 等等) 而且完全不影響運作效能。至於無法安裝Safe Lock 的終端設備，TXOne Networks 也提供了不需安裝的Portable Security解決方案，同時因應工控操作人員容易操作需求，Portable Security採用的方式是將掃毒軟體內建於高強化USB隨身碟內，所以其使用方式非常簡單，只要插入Portable Security 就會進行掃毒，其最大的優點是可運用在工控環境上常見的在Air Gap的環境，甚至可以導入於工控SOP內來針對外部維修人員的電腦以及定期進行安全稽核來確保安全。

TXOne Networks是由趨勢科技與四零四科技共同合資成立，以ICS資安防護為主的核心來研發ICS資安解決方案。進一步了解TXOne Networks 解決方案請聯絡趨勢科技或是聯絡TXOne Nextworks support@txone-networks.com

閱讀相關文章: 超前部署，高科技製造業數位轉型

ICS資訊安全 TXOne Networks 睿控網安工控