PDF转Excel:高效去除AI特征,实现数据自由编辑
393
2023-05-11
工业物联网时代,制造业提筑资安防火墙
此次事件中,企业调查是“新机台在安装软件的过程中操作失误”,在未完成病毒扫描侦测的作业前,让新机台连网上线,以致发生WannaCry变种病毒扩散,造成了大规模设备停工,预估损失近1.7亿美元。
如果,素来以管理精实着称的台积电,都会发生生产机台病毒感染事件,显见在资安防护工作上,即便建立了密不透风、滴水不漏的资安高墙,却仍然会有百密一疏之处。对于一般管理不够严谨、资讯防护资源欠缺,或者中小型企业来说,或许就更难以防堵病毒的恶意侵入了。
事实上,愈先进的厂房,使用的设备自动化程度愈高,系统也愈复杂。而高度自动化的设备,意外停机所遭受的影响與损失也会愈大。
工业物联网时代 制造业提筑资安防火墙
PC时代,电脑病毒的出现,多是愤世嫉俗的玩家用来证明自己的破坏能力;随着Internet的出现,有心人士将黑客当成赚钱工具;到了物联网时代,企业及工厂的生产制造设备陆续连上云端,物联网设备目前的资安防护技术尚未完备,众多的设备、闸道连结节点又可能存在许多未发现的漏洞,加上制造业相对缺乏资安保护意识与措施,企业和工厂仿佛就像一台忘了设定安全机制的提款机,随时可能被黑客索求。
OT与IT原本各司其职,而工业物联网则促成了OT与IT环境走向融合互通,但因二者的本质、架构、协调标准并不相同,因此在融合过程中,现有针对IT系统设计的资安产品,已无法为工业物联网的资安需求提供有效的防护。
而资安问题会成为制造业的高度风险,除了企业不了解工业物联网潜藏威胁的严重性,以及OT与IT整合系统的防护技术尚不成熟外,还有第三个原因,就是缺乏资安执行计划。
IIOT入侵管道的知己知彼
而在工厂生产线部分,像是自动控制工具机、工业网路设备、数据采集分析(SCADA)系统、物联网感测端点/传输节点…也都可能遭受侵入。
举例来说,发生在封闭场域环境的台积电病毒事件,发生的主因是因为新机台安装软件的过程中,未做好防毒隔离措施,因此可能经由U盘导致病毒感染。
2016年,NweWorldHacker黑客组织使用Mirai病毒感染了美国东部10万部监控摄影机,对DNS服务供应商Dyn发动DDoS攻击,让许多网站停止服务,影响了近半个美国Internet。
2015年发生的乌克兰大停电,起因是黑客对电厂员工进行网路钓鱼,取得员工登入权,从远端登入电厂系统后截断电力,且更改密码、关闭电话系统,让员工无法登入重启系统、也无法互相联络。
黑客攻击企业、工厂的案例不胜枚举,因此企业除了必须注意网路防护,重视实体装置与内部设备行为的防护,还要作好员工上网的观念教育与行为规范,尽速建立从内到外的完整资安防御网。
此外,设备制造商、基础设施供应商亦应寻借助专业资安业者的协助,共同定义资安威胁的属性与来源,强化网路架构设计,推出符合物联网环境的防火墙解决方案。经由多方的共同努力和重视,有效降低工业物联网的资安风险。
巩固工业物联网资安 企业制胜之道
推动工业物联网建制的关键之一,就是制造系统与资讯系统要做到完美连接,因此在资安策略的规划上,不仅是资讯部门的工作,必须由OT、IT相关人员协力合作,重新建立物联网架构的资安政策。
对于制造业来说,工厂内的生产制造系统就是企业营运命脉,对高度自动化、高度连动的物联网生产线来说,任何设备一旦无预警故障停机,不止造成整条生产线的停摆,也会造成原物料、半成品的损失,影响到订单延迟出货的赔偿问题、公司商誉损失…等问题。OT与IT在运作上本来就有明显差异,各自需要不同的资安处理原则;因此,在推动工业物联网资安时,不能忽视以制造系统稳定为前提,以及制造部门的管理特性和作业需求。
制造业若要有效推动工业物联网的资安建制,大致可以注意下列四个重点:
第三,病毒技术与病毒变种总是“日新月异”,黑客攻击手法令人防不胜防,因此在完成资产盘点、资安威胁模型后,也要随时注意系统安全更新,调整资安威胁模型、并且作好人员的资安观念训练及安全作业的SOP、权限管理。因为,唯有随时保持资安意识与能力的与时俱进,才能防患于未然。
第四,在资安防护的工作上,莫存自扫门前雪的心态,企业应与各方资安单位保持互动,掌握专业领域最新的物联网资安问题与技术,分享学习资安情报与策略作法,例如Critical Intelligence、ICSCERT、Infragard、IoTSF、ISAC、OWASP、SCADAHacker…等组织。
各地积极研拟物联网资安举措
随着物联网应用的普及,病毒与黑客攻击的案件频传,资安厂商积极布局物联网资安服务外,产品与设备制造商也开始将资安防护列入技术研发重点。不止如此,各国与国际组织也正视物联网资安问题,针对个资泄露、殭尸攻击等问题,推动立法规范。
2017年美国发布“强化联邦网路与关键基础设施网路安全”命令,要求公私企业及政府单位必须分享黑客攻击情资,8月再提出物联网安全强化法案,规定机关单位采购物联网设备时,必须符合网路安全操作标准安全需求。
欧盟组织在2017年则提出了联网器材后门加密禁令,要求传输端点对点两端都提供加密程序,并且禁止卖给终端用户的联网器材“偷开后门”。
各地IoT产品规范纷纷上路,在法规要求下,未来厂商生产的设备需具备资安设计。物联网市场正从功能优先进入实用导向,用户对资讯安全设计重视度,也将进一步推进到产业标准规范,厂商也更积极重视设备的资安保护设计,及早建构其产品优势。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。