工业物联网时代，制造业提筑资安防火墙

工业物联网时代，制造业提筑资安防火墙

此次事件中，企业调查是“新机台在安装软件的过程中操作失误”，在未完成病毒扫描侦测的作业前，让新机台连网上线，以致发生WannaCry变种病毒扩散，造成了大规模设备停工，预估损失近1.7亿美元。

如果，素来以管理精实着称的台积电，都会发生生产机台病毒感染事件，显见在资安防护工作上，即便建立了密不透风、滴水不漏的资安高墙，却仍然会有百密一疏之处。对于一般管理不够严谨、资讯防护资源欠缺，或者中小型企业来说，或许就更难以防堵病毒的恶意侵入了。

事实上，愈先进的厂房，使用的设备自动化程度愈高，系统也愈复杂。而高度自动化的设备，意外停机所遭受的影响與损失也会愈大。

工业物联网时代 制造业提筑资安防火墙

PC时代，电脑病毒的出现，多是愤世嫉俗的玩家用来证明自己的破坏能力；随着Internet的出现，有心人士将黑客当成赚钱工具；到了物联网时代，企业及工厂的生产制造设备陆续连上云端，物联网设备目前的资安防护技术尚未完备，众多的设备、闸道连结节点又可能存在许多未发现的漏洞，加上制造业相对缺乏资安保护意识与措施，企业和工厂仿佛就像一台忘了设定安全机制的提款机，随时可能被黑客索求。

OT与IT原本各司其职，而工业物联网则促成了OT与IT环境走向融合互通，但因二者的本质、架构、协调标准并不相同，因此在融合过程中，现有针对IT系统设计的资安产品，已无法为工业物联网的资安需求提供有效的防护。

而资安问题会成为制造业的高度风险，除了企业不了解工业物联网潜藏威胁的严重性，以及OT与IT整合系统的防护技术尚不成熟外，还有第三个原因，就是缺乏资安执行计划。

IIOT入侵管道的知己知彼

而在工厂生产线部分，像是自动控制工具机、工业网路设备、数据采集分析（SCADA）系统、物联网感测端点／传输节点…也都可能遭受侵入。

举例来说，发生在封闭场域环境的台积电病毒事件，发生的主因是因为新机台安装软件的过程中，未做好防毒隔离措施，因此可能经由U盘导致病毒感染。

2016年，NweWorldHacker黑客组织使用Mirai病毒感染了美国东部10万部监控摄影机，对DNS服务供应商Dyn发动DDoS攻击，让许多网站停止服务，影响了近半个美国Internet。

2015年发生的乌克兰大停电，起因是黑客对电厂员工进行网路钓鱼，取得员工登入权，从远端登入电厂系统后截断电力，且更改密码、关闭电话系统，让员工无法登入重启系统、也无法互相联络。

黑客攻击企业、工厂的案例不胜枚举，因此企业除了必须注意网路防护，重视实体装置与内部设备行为的防护，还要作好员工上网的观念教育与行为规范，尽速建立从内到外的完整资安防御网。

此外，设备制造商、基础设施供应商亦应寻借助专业资安业者的协助，共同定义资安威胁的属性与来源，强化网路架构设计，推出符合物联网环境的防火墙解决方案。经由多方的共同努力和重视，有效降低工业物联网的资安风险。

巩固工业物联网资安 企业制胜之道

推动工业物联网建制的关键之一，就是制造系统与资讯系统要做到完美连接，因此在资安策略的规划上，不仅是资讯部门的工作，必须由OT、IT相关人员协力合作，重新建立物联网架构的资安政策。

对于制造业来说，工厂内的生产制造系统就是企业营运命脉，对高度自动化、高度连动的物联网生产线来说，任何设备一旦无预警故障停机，不止造成整条生产线的停摆，也会造成原物料、半成品的损失，影响到订单延迟出货的赔偿问题、公司商誉损失…等问题。OT与IT在运作上本来就有明显差异，各自需要不同的资安处理原则；因此，在推动工业物联网资安时，不能忽视以制造系统稳定为前提，以及制造部门的管理特性和作业需求。

制造业若要有效推动工业物联网的资安建制，大致可以注意下列四个重点：

第三，病毒技术与病毒变种总是“日新月异”，黑客攻击手法令人防不胜防，因此在完成资产盘点、资安威胁模型后，也要随时注意系统安全更新，调整资安威胁模型、并且作好人员的资安观念训练及安全作业的SOP、权限管理。因为，唯有随时保持资安意识与能力的与时俱进，才能防患于未然。

第四，在资安防护的工作上，莫存自扫门前雪的心态，企业应与各方资安单位保持互动，掌握专业领域最新的物联网资安问题与技术，分享学习资安情报与策略作法，例如Critical Intelligence、ICSCERT、Infragard、IoTSF、ISAC、OWASP、SCADAHacker…等组织。

各地积极研拟物联网资安举措

随着物联网应用的普及，病毒与黑客攻击的案件频传，资安厂商积极布局物联网资安服务外，产品与设备制造商也开始将资安防护列入技术研发重点。不止如此，各国与国际组织也正视物联网资安问题，针对个资泄露、殭尸攻击等问题，推动立法规范。

2017年美国发布“强化联邦网路与关键基础设施网路安全”命令，要求公私企业及政府单位必须分享黑客攻击情资，8月再提出物联网安全强化法案，规定机关单位采购物联网设备时，必须符合网路安全操作标准安全需求。

欧盟组织在2017年则提出了联网器材后门加密禁令，要求传输端点对点两端都提供加密程序，并且禁止卖给终端用户的联网器材“偷开后门”。

各地IoT产品规范纷纷上路，在法规要求下，未来厂商生产的设备需具备资安设计。物联网市场正从功能优先进入实用导向，用户对资讯安全设计重视度，也将进一步推进到产业标准规范，厂商也更积极重视设备的资安保护设计，及早建构其产品优势。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。