解決方案

捷而思參與OT工控資安年會提供資安防禦教戰

2022 / 03 / 31
編輯部
捷而思參與OT工控資安年會提供資安防禦教戰
今年參加OT工控資安年會的人潮比往年熱絡,因為這幾年歷經後疫情時代,加上全球各地的製造大廠接連遇到供應鏈的機敏資料外洩與勒索病毒破壞生產設備系統,造成機台中斷無法正常運作,影響訂單造成財產重大損失與商譽毀損等諸多嚴重的資安事件發生。
 
台灣經濟的核心在製造業,連上雲端網絡,就是走向國際化,後疫情的遠距工作,不能有停機生產的狀況發生,因為串連供應鏈許多上下游零組件與設備廠房和物聯網環境,一旦遇到資安危機事件,恐會無法緊急應變。除了機敏資料外洩流失訂單外,任何不經意的一個小疏失都可能演變資安漏洞越滾越大損失上億元,甚至有駭客勒索病毒持續攻擊,這些資安事件發生不但損害商譽也會造成股價波動影響國家經濟。

解決遠距作業、外包商員工離職等問題

Windows主機透過捷而思研發的MFA OTP多因子/雙因子認證登入,為企業提供Google Amazon等級的一次性密碼驗證服務,強調不必記密碼,密碼可設定30秒~60秒自動變更。內部系統登入帳號授權管控,整合VPN/RDP/Web/AD協防A級政府機關,網站及VPN安全登入存取內部重要資訊系統。捷而思供應鏈資安整合平台,對內是資安營運中心、防毒防駭端點防護。對外則是供應鏈廠商身份驗證、落實管理制度。
 
捷而思物聯網資安解決方案提供三大認證及傳輸加密保護:
  • 合法的使用者:安全認證合法的使用者才能看到機台資訊。
  • 完善管理物聯網設備:授權合法的設備才能與其他設備連結與存取機敏資料。
  • 正確的執行指令:確認是正確的機台、正確的物聯網裝置控制命令、正確的軔體的更新。 
在傳輸加密方面,每個物聯網設備有獨立的動態金鑰,達成真正的點對點加密,符合國家物聯網資安檢核規範之要求:資料機密性、資料完整性與不可否認性、認證與授權。

機台設備資安智慧財產權保護藍圖

捷而思為製造業提供「機台設備資安智慧財產權保護藍圖」,從一開始建立配方到加密配方,機台開機生產控管配方解密,生產配方安全遞送,生產資訊加密上傳,安全落實機台設備資安保護機制。

設備安全管理功能,包括:
  1. 裝置金鑰管理
  2. 認證合法裝置
  3. 配方參數加密
  4. 韌體安全更新