首頁 > 焦點新聞

從技術面作法 認識OT與IT

作者:編輯部 -2019 / 08 / 14 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

物聯網世代的攻擊模式大至分成對人與對物的兩種攻擊,以人為滲透攻擊目標時,經常透過惡意程式滲透、詐騙等手法入侵,我們則可以使用防毒軟體、入侵偵測、SIEM安全紀錄監控、內網BYOD、BYOC管理等解決方案來面對威脅。面臨針對物(智慧控制設備)為滲透攻擊目標時,採用弱點探索與攻擊等手法,或是進一步採用主動式安全強化的解決方案,針對硬體安全識別、資料隱私保護、固定功能服務安全確保等方式來進行防護。

IT與OT網路從以往實體隔離,轉變為跨網域結合
近期,經常看到IT與OT的樞紐造成網路實體影響的網路攻擊越來越常見(如勒索軟體攻擊),這些事件經常造成設備被破壞,系統停機、故障,其造成的後果不僅是設備本身,還包括產能、交貨延遲、公司信譽、股價等影響,影響層面相當廣泛。從技術面來探討, IT與OT網路也從以往採用實體隔離,轉變為跨網域結合,未來更將朝向整合式IT與OT安全防護,因此我們也必須開始吸取整合相關的技術與網路安全的知識,如此才能全面防護資訊安全。

Palo Alto Networks系統工程師Allen Chen表示,以目前的ICS/SCADA網路安全面臨的挑戰,其中包括需要管理網路整合與遠端存取、保護未修補或是無法修補的舊系統,同時必須提高網路的可視性和區隔性的功能,以阻止APT進階式威脅,並安全地轉移到工業物聯網架構,降低合規成本與工作量,同時解決執行時間與安全性要求。

來自Nozomi Networks亞太地區與日本通路銷售總監Dung Hua則表示想要掌握企業內的裝置設備狀況,建議我們首先做好資產盤點知悉自己的重要設備的狀況,並同時執行即時網路監控、透過即時過程監控,來確保系統的安全性。但是,我們都知道許多大型企業由於設備繁多、分布地點較廣,想要全面掌握所有設備的狀況,是件相當耗時費事的事,但是這基礎工夫我們又不可缺少。 Dung Hua更進一步分享,對於大家常提到有效地掌握網路系統所面臨的威脅的需求,他表是可以參考採用具有異常和特徵碼檢測混和威脅與異常偵測的進階網路安全監控技術且這類的技術是基於特徵和行為的風險偵測的組合,可針對工控環境提供網路與作業程序風險的早期告警,事件關連可提供相關前後文記錄,加速回應時間,讓員工擁有足夠的資訊去快速反應,詳細的告警和事件資訊能加強風險管理,鑑識調查工具可縮短平均解決時間並提高員工生產力。


1
推薦此文章
13
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…