【2021年5月4日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表業界首創的原生營運技術 (OT) 端點防護解決方案 TXOne StellarProtectTM,為趨勢科技智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtectTM 是專為保護所有 OT 端點所設計,可保護各種嚴苛的營運關鍵 ICS 環境。
工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會,嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題,更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。
繼續閱讀工業控制系統 (ICS) 是多種控制系統與設備的總稱,包括了工業流程運作及自動化所用到的各類裝置、系統、網路及控制器。視產業而定,不同的 ICS 會有不同的功能,但其目的都是要透過電子方式來有效管理工廠作業。今日,ICS 裝置和通訊協定幾乎遍及了每一個產業與關鍵基礎設施,例如:製造、交通運輸、能源、水處理等產業。
ICS 的種類有許多,最常見的是監控與資料擷取 (SCADA) 系統與分散式控制系統 (DCS)。現場作業通常會透過所謂的 現場裝置 (Field Device) 來接收遠端站台的監控指令。
工業控制系統的種類
| 監控與資料擷取 (SCADA) 系統 | SCADA 並非一套完整的控制系統,其功能主要用於監控。SCADA 系統是由一些分散各個不同地點的裝置所組成,這些裝置通常是可程式邏輯控制器 (PLC) 或其他商用硬體模組。SCADA 系統可擷取並傳送資料,並與人機介面 (HMI) 整合來集中監視及控制各種流程的輸入和輸出。 SCADA 的主要用途是提供一套中央系統從遠端監視及控制現場環境,不需操作人員大老遠跑到現場執行作業或蒐集資料,只要一套 SCADA 就能將這些工作自動化。現場裝置負責控制現場的一些作業,例如開啟或關閉某些閥門或斷路器、蒐集感測器資料、監視現場環境是否超出警示門檻。 SCADA 系統經常用於一些需要監控管線的產業,以及水質淨化供應、電力傳輸配送等等。 |
| 分散式控制系統 (DCS) | 這是用來控制生產環境的一套系統。DCS 會發送設定值 (setpoint) 給控制器來控制閥門或作動器,讓被操控的設備維持在某個期望值。現場的資料可以儲存備用,或者用於簡單的流程控制,或者甚至用於配合來自工廠另一區域的資料以達成進階控制。 每套 DCS 都會採用一個集中的監控迴路來管理整個生產流程的多個現場控制器或裝置,如此可以讓企業迅速取得生產資料與營運資料。而且,DCS 還可透過在生產流程設置多個裝置來降低單一故障對整套系統的衝擊。 DCS 經常用於製造、發電、化工、煉油、淨水以及汙水處理等產業。 |
| ICS 實作 | 一套 ICS 環境通常會同時搭配 DCS 與 SCADA 並整合兩者的特性。 |
本文由 DIGITIMES 採訪撰稿
今年(2020)對於製造業、關鍵基礎設施行業來說,可謂命運多舛的一年,許多知名業者淪為資安事故的受難者,連帶造成營運生產中斷、影響社會大眾,使「工控安全」頓時成為熱門議題。
持平而論,現階段許多OT場域的工控安全水平,其實有極大補強空間,只因不管談到隔離管制、安全配置、管理盤點乃至 ACL…等等資安基本功,多半做得不盡確實;憑藉這般薄弱基礎,又積極推動數位轉型和機聯網,唯恐門戶洞開,招惹更多資安威脅進門,著實令人憂心。
近期歷經多起資安事件震撼教育,已讓多數業主意識到工控安全的重要性。趨勢科技強調,由於近年來針對工控資安鑽研甚深,歸納發生頻率最高、也最容易導致營運中斷的工控資安事件,即是勒索蠕蟲、APT Ransom及Coin Miner三大類;它們屢屢攻擊得逞的癥結,在於 OT場域普遍存在的資安風險,包含大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護,以及無法即時查覺威脅擴散。
為此,趨勢科技悉心擘劃 OT Security三大安全策略。首先是「隔離管制」,利用邊界防護、區段隔離、微隔離(實體隔離)及單機隔離(邏輯隔離)等由淺入深不同層次的安全隔離機制,化解大內網、不安全認證存取等難題。其次是「威脅可視」,透過產線設備資產偵測、場域威脅即時監控,補強幽靈設備無法管理、威脅擴散無從即時查覺等罩門。再來是「關鍵保護」,藉由白名單應用程式Lockdown方案、重要主機多層次防護方案、掃毒隨身碟等重要工具,一次弭平無安全防護、老舊未更新電腦、人員疏失等風險。
從企業應用程式與網頁瀏覽器,到行動裝置與物聯網(IoT ,Internet of Thing)裝置,Pwn2Own 駭客大賽這回又新增了一個重點項目:工業控制系統 (ICS) 與相關通訊協定。趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫,也就是 Pwn2Own 駭客大賽的主辦單位,長期以來一直鼓勵研究人員發掘未知的軟體漏洞。
這項預定於 2020 年 1 月在美國邁阿密舉行的駭客大賽,將廣邀白帽駭客針對 ICS 相關軟體與通訊協定進行一場良性的資安漏洞挖掘競爭。此次加入了 ICS 競賽項目可說是本屆的一大盛事,因為今日的一些關鍵基礎產業,如能源、製造、交通運輸,經常仰賴 ICS 系統來管理其工業流程並實施自動化。
白帽駭客將針對 ICS 五大領域研究如何破解其資安機制:
【2019年3月18日台北訊】科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。趨勢科技在共同主辦的台灣資安大會演講中呼籲,無論是政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略,掌握克敵制勝先機!
近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼,一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的!
繼續閱讀