歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
超前部署,高科技製造業數位轉型
2020 / 04 / 14
TXOne Networks睿控網安
工業自動化在傳統上分為兩大類:流程自動化(PA, Process Automation)和工廠自動化(FA, Factory Automation)。 PA所泛指的是用於持續流程的自動控制,例如加熱,冷卻,攪拌等等的程序;通常所需監視值的變化相對較小其原因是製成不可逆,相對的也較為保守。 而FA所泛指的是電子產品生產與汽車製造過程中的自動化操作,在高科技製造業裡含跨了PA與FA, 例如晶圓廠與高科技電子廠。 然而這種二分法的界線則是會越來越模糊,主要的原因是在數位轉型時代的過程中,其所面對的不再是以往的經驗判斷思維,而是商業競爭的轉變,以往的合作夥伴很有可能是未來的競爭對手,這也包括了跨業競爭,更甚至會出現所謂的市場破壞者顛覆所有的商業模式。
高科技製造業的現代化與連網化的需求在這場革命中除了不會缺席外,它的轉變更顯劇烈,有許的人也將這個現象稱之為第四次工業革命。
第四次工業革命也被稱為工業4.0,主要的在生產過程中大量擷取節點資料,其中工業物聯網(IIoT),機器學習以及大數據和分析扮演著關鍵角色,但是最重要的是資料連網,這個轉變讓製造業更能運用資料進行判斷,從而提高了其在市場上的競爭力。工業4.0的互連特性推動了高科技製造業的數位轉型,主要的是拉近了Information Technology IT)與Operational Technology(OT)之間的鴻溝,強化製造過程,並利用數據分析預測結果來實現所謂的“智慧工廠”(Smart Factory)。
但是,擁抱數位化轉型並非一蹴可及,每個轉型的過程中都有風險與障礙,資訊安全的威脅就一個極大風險需要慎重考慮的一環。將組織的IT基礎架構與生產導向的OT融合,意味著攻擊面顯著增加,相對的攻擊者會發現更多弱點,破壞生產的安全性,進而針對工業控制系統(ICS)進行攻擊,所導致的不只是會對生產設施造成威脅,同時也可能對廠內人員生命安全造成隱憂。
工控資訊安全威脅 劍在弦上
在以往的針對工控資安威脅大部分都是針對關鍵基礎設施為攻擊目標,其背後有不同的政治目的與情資收集的考量。 在2017年有一個很大的轉折出現以IT為主的勒索病毒竟然竄進許多OT的環境並且造成極大的損害威脅,例如WannaCry, NotPetya跟Bad Rabbit,在2018年所預估勒索病毒造成的經濟損失大約為80億美金,而有超過90%的受害者是醫療與工控業者,有別於以往的ICS攻擊者是屬於特定政府所進行的攻擊,這類IT攻擊者大都是屬於網路犯罪組織以獲利為導向為目的。
在2019到2020年,出現了不少以獲利為導向針對ICS的勒索病毒,例如LockerGoga, 以及最近的Snake/Ekans 和 DoppelPaymer,可以預測的是ICS的資訊安全威脅已經是箭在弦上,需要的解決方案則是刻不容緩。
閱讀相關文章:,
TXOne Networks睿控網安將分享ICS資訊安全的挑戰四個困難點與解決方案。
ICS
工控資安
最新活動
2024.04.10
【資安學院】4/10 身分識別與存取控制防護實務
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
提高TLS安全! 微軟將淘汰Windows系統1024位元RSA金鑰
趨勢科技示警LINE輔助認證詐騙手法並建議5大社群隱私防範守則
趨勢科技:台灣需留意Earth Estries駭客組織,鎖定政府機關與科技業
思科完成收購Splunk
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站
資安人科技網
文章推薦
報告:零日漏洞利用率激增,商業間諜軟體是主要利用者
TheMoon惡意軟體變種肆虐! 超過 6千台ASUS 路由器已被感染
中國國家級駭客組織UNC5174利用ScreenConnect、F5 BIG-IP漏洞鎖定國防及政府單位