歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
ICS資訊安全的挑戰 - 四個困難點與解決方案
2020 / 04 / 20
TXOne Networks睿控網安
上一篇,TXOne Networks睿控網安分享工業自動化在傳統上分為兩大類:流程自動化(PA, Process Automation)和工廠自動化(FA, Factory Automation)。同時也提到針對工控資安威脅大部分都是針對關鍵基礎設施為攻擊目標,且其背後有不同的政治目的與情資收集的考量。
這一篇將以ICS資安防護為主,同時TXOne Networks 歸納出幾點為何勒索病毒在ICS的環境中可以暢行無阻以及管控OT資訊安全的困難點,提供給我們思考,如下四點:
(1) 工控網路架構並未以資訊安全考量做分區管理,甚至細部層級隔離。
(2) 無法在重要與老舊設備進行系統軟體與韌體更新導致無法修補已知漏洞。
(3) 許多的工控通訊協定並無加密,也讓駭客容易操弄工廠運作進而破壞生產。
(4) 傳統IT資安解決方案不適用於工控環境。
如今,當我們已知IT/OT相互運作融合時所可能會遇到的安全風險影響,TXOne Networks認為,工控的資安解決方案必須要從OT的需求來進行構建,如此才能融入作業流程,同時解決方案的核心技術是要能夠適應於工控的環境,而不是以傳統IT解決方案來要求更動作業流程配合。
儘管高科技製造業的數位轉型可以提高效率和經濟優勢,與其他的產業一樣,當面臨轉型過程中資安的威脅處處可見,而且對於製造業而言,一旦破壞,其後果遠遠超出了防護控制和損害復原的成本,諸如涉及勒索軟體的破壞性攻擊可能會中斷生產線並造成重大的金錢損失。 另外智慧財產權被盜用或是機敏資料的洩漏,這些將為會造成產品的仿冒擴散與企業本身的商譽受損,進而影響銷售和市場佔有率。因此,對於ICS資訊安全的防禦,ICS運作的場域不論從網路與終端安全方,均是現階段我們首要了解與因應的議題。
TXOne Networks ICS Shoop Floor資安解決方案
TXOne Networks 採用了Adaptive Cybersecurity Solution (因地制宜的融入式解決方案) 並且完全適用於NIST 800-82“工業控制系統(ICS)安全指南”提出的兩種主要方法; ICS Security Architecture and ICS Security Control。
ICS Security Architecture重點在於網絡分段和隔離,TXOne Networks 所研發的EdgeIPS和EdgeFire工控網路硬體防毒防駭牆,採用了極先進的TXODITM 核心技術(支援超過多達50多種的IT/OT通訊協定的 TXOne DPI)進行ICS網路過濾進而實現網絡分段和隔離來做安全區域控制,甚至細部至安全層級隔離。
ICS Security Control 部分會針對資安攻擊兩大途徑來做防堵; 網路途徑與終端途徑。 在網路層途徑上來採用EdgeIPS與EdgeFire來做網路連線控制,可針對IP位置或是特定通訊協定來做智慧學習設定也就是網路白名單控管。 此外EdgeIPS與EdgeFire也運用了 ”虛擬補丁防護技術”並且與趨勢科技 Zero Day Initiative (ZDI)TM 共同合作來隔絕防堵針對裝置與網路的已知漏洞所發動的攻擊。
此外為了針對工控環境運用上會有不同層級的使用者需求,EdgeIPS與EdgeFire除了提供各自獨立操作介面資外,TXOne Networks 也提供了OT Defense Console 中央控管操作軟體與硬體來做可視化管理與防禦線管理。
在終端設備上則是採用完全適用工控電腦HMI與EWS使用情境與使用準則所開發的Safe Lock 軟體進行系統鎖箍,內建了智慧白名單鎖定控管來阻擋惡意軟體的攻擊。 Safe Lock與傳統的防毒軟體最大的不同點是不需要時時連網進行更新,而且支援多種年限已久的微軟作業系統 (Windows 2000, Windows XP 等等) 而且完全不影響運作效能。 至於無法安裝Safe Lock 的終端設備,TXOne Networks 也提供了不需安裝的Portable Security解決方案,同時因應工控操作人員容易操作需求,Portable Security採用的方式是將掃毒軟體內建於高強化USB隨身碟內,所以其使用方式非常簡單,只要插入Portable Security 就會進行掃毒,其最大的優點是可運用在工控環境上常見的在Air Gap的環境,甚至可以導入於工控SOP內來針對外部維修人員的電腦以及定期進行安全稽核來確保安全。
TXOne Networks是由趨勢科技與四零四科技共同合資成立,以ICS資安防護為主的核心來研發ICS資安解決方案。進一步了解TXOne Networks 解決方案請聯絡趨勢科技或是聯絡TXOne Nextworks
support@txone-networks.com
閱讀相關文章: 超前部署,高科技製造業數位轉型
ICS資訊安全
TXOne Networks
睿控網安
工控
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞