歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
ICS資訊安全的挑戰 - 四個困難點與解決方案
2020 / 04 / 20
TXOne Networks睿控網安
上一篇,TXOne Networks睿控網安分享工業自動化在傳統上分為兩大類:流程自動化(PA, Process Automation)和工廠自動化(FA, Factory Automation)。同時也提到針對工控資安威脅大部分都是針對關鍵基礎設施為攻擊目標,且其背後有不同的政治目的與情資收集的考量。
這一篇將以ICS資安防護為主,同時TXOne Networks 歸納出幾點為何勒索病毒在ICS的環境中可以暢行無阻以及管控OT資訊安全的困難點,提供給我們思考,如下四點:
(1) 工控網路架構並未以資訊安全考量做分區管理,甚至細部層級隔離。
(2) 無法在重要與老舊設備進行系統軟體與韌體更新導致無法修補已知漏洞。
(3) 許多的工控通訊協定並無加密,也讓駭客容易操弄工廠運作進而破壞生產。
(4) 傳統IT資安解決方案不適用於工控環境。
如今,當我們已知IT/OT相互運作融合時所可能會遇到的安全風險影響,TXOne Networks認為,工控的資安解決方案必須要從OT的需求來進行構建,如此才能融入作業流程,同時解決方案的核心技術是要能夠適應於工控的環境,而不是以傳統IT解決方案來要求更動作業流程配合。
儘管高科技製造業的數位轉型可以提高效率和經濟優勢,與其他的產業一樣,當面臨轉型過程中資安的威脅處處可見,而且對於製造業而言,一旦破壞,其後果遠遠超出了防護控制和損害復原的成本,諸如涉及勒索軟體的破壞性攻擊可能會中斷生產線並造成重大的金錢損失。 另外智慧財產權被盜用或是機敏資料的洩漏,這些將為會造成產品的仿冒擴散與企業本身的商譽受損,進而影響銷售和市場佔有率。因此,對於ICS資訊安全的防禦,ICS運作的場域不論從網路與終端安全方,均是現階段我們首要了解與因應的議題。
TXOne Networks ICS Shoop Floor資安解決方案
TXOne Networks 採用了Adaptive Cybersecurity Solution (因地制宜的融入式解決方案) 並且完全適用於NIST 800-82“工業控制系統(ICS)安全指南”提出的兩種主要方法; ICS Security Architecture and ICS Security Control。
ICS Security Architecture重點在於網絡分段和隔離,TXOne Networks 所研發的EdgeIPS和EdgeFire工控網路硬體防毒防駭牆,採用了極先進的TXODITM 核心技術(支援超過多達50多種的IT/OT通訊協定的 TXOne DPI)進行ICS網路過濾進而實現網絡分段和隔離來做安全區域控制,甚至細部至安全層級隔離。
ICS Security Control 部分會針對資安攻擊兩大途徑來做防堵; 網路途徑與終端途徑。 在網路層途徑上來採用EdgeIPS與EdgeFire來做網路連線控制,可針對IP位置或是特定通訊協定來做智慧學習設定也就是網路白名單控管。 此外EdgeIPS與EdgeFire也運用了 ”虛擬補丁防護技術”並且與趨勢科技 Zero Day Initiative (ZDI)TM 共同合作來隔絕防堵針對裝置與網路的已知漏洞所發動的攻擊。
此外為了針對工控環境運用上會有不同層級的使用者需求,EdgeIPS與EdgeFire除了提供各自獨立操作介面資外,TXOne Networks 也提供了OT Defense Console 中央控管操作軟體與硬體來做可視化管理與防禦線管理。
在終端設備上則是採用完全適用工控電腦HMI與EWS使用情境與使用準則所開發的Safe Lock 軟體進行系統鎖箍,內建了智慧白名單鎖定控管來阻擋惡意軟體的攻擊。 Safe Lock與傳統的防毒軟體最大的不同點是不需要時時連網進行更新,而且支援多種年限已久的微軟作業系統 (Windows 2000, Windows XP 等等) 而且完全不影響運作效能。 至於無法安裝Safe Lock 的終端設備,TXOne Networks 也提供了不需安裝的Portable Security解決方案,同時因應工控操作人員容易操作需求,Portable Security採用的方式是將掃毒軟體內建於高強化USB隨身碟內,所以其使用方式非常簡單,只要插入Portable Security 就會進行掃毒,其最大的優點是可運用在工控環境上常見的在Air Gap的環境,甚至可以導入於工控SOP內來針對外部維修人員的電腦以及定期進行安全稽核來確保安全。
TXOne Networks是由趨勢科技與四零四科技共同合資成立,以ICS資安防護為主的核心來研發ICS資安解決方案。進一步了解TXOne Networks 解決方案請聯絡趨勢科技或是聯絡TXOne Nextworks
support@txone-networks.com
閱讀相關文章: 超前部署,高科技製造業數位轉型
ICS資訊安全
TXOne Networks
睿控網安
工控
最新活動
2025.10.15
2025 金融資安發展論壇
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.09
從駭客視角看社交工程:沒有演練,勒索病毒代價有多高?
2025.10.13
關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
2025.10.14
關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)
2025.10.27
關鍵基礎設施-電力系統資安系列課程III(沙崙 X 成大 電驛系統)
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網
文章推薦
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Progress Software 發布 SaaS RAG 平台,助力各企業導入值得信賴且可驗證的生成式 AI