IIOT工業物聯網 - 資安趨勢部落格

【製造業資安】這些年鎖定智慧工廠的病毒

2019 年 04 月 10 日2019 年 04 月 08 日趨勢科技 TrendMicro

在製造業當中導入所謂的「網宇實體系統」(Cyber-Physical System，簡稱 CPS)，也就是一般所稱的工業 4.0 革命 (其具體展現就是智慧工廠)，只是工業物聯網 (IIoT) 如何讓傳統與新興產業改善流程、提升效率、刺激創新的具體證明之一。這個新的連網時代，除了工廠內的系統開始彼此相連並連上企業網路、徹底改變了生產流程之外，同時也促使了工業 4.0 的追隨者開始思索在一個資訊技術 (IT)、營運技術 (OT)、智慧財產 (IP) 三者匯流的環境下，該如何重新調整資安策略來加以因應。

在工業環境，企業已經開始發現一個實體與數位交錯的全新領域。現在，隨著製造業網路的裝置和系統越來越多，駭客可利用的入侵點也因而增加。本文將根據趨勢科技趨勢科技 Smart Protection Suites™ 的資料來探討製造業網路上數量最多的惡意程式、檢視製造業最常面臨的資安威脅，並且說明如何改善其網路資安。

Downad (Conficker)與Stuxnet病毒:習慣使用 USB傳輸資料是隱憂

*圖 1：製造業是所有產業當中「autorun.inf」偵測數量最多的產業 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年 7 月至 12 月的資料)。*

繼續閱讀

趨勢科技共同成立的工業物聯網公司 TXOne Networks

2019 年 04 月 08 日2019 年 04 月 09 日趨勢科技 TrendMicro

預先展示工業機械資安解決方案

全新的工業入侵防護 (Industrial IPS) 解決方案，結合了趨勢科技與 Moxa 的技術結晶，專門保護不易防護的裝置與智慧工廠。

【2019年4月8日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 與工業通訊及網路領導廠商 Moxa 預先展示第一套合作開發的資安解決方案。這套全新的工業入侵防護 (Industrial IPS) 產品目前仍在測試版階段，可讓營運技術 (OT) 環境偵測及攔截軟體漏洞攻擊，並提供網路行為白名單控管。該產品於上周在德國所舉辦的漢諾威工業展 (Hannover Messe) 中亮相。

擁有 TXOne Networks 多數持股的趨勢科技，其執行長陳怡樺表示：「很高興我們能在雙方正式合作的短短五個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求，然後再結合我們兩家公司最頂尖的智慧財產，其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」

繼續閱讀

拒絕成為下個受駭者！全球關鍵基礎設施成資安攻防重點，工業資安潛在風險亦不容小覷

2019 年 03 月 18 日2019 年 03 月 18 日趨勢科技 TrendMicro

趨勢科技呼籲應正視駭客技術，檢視既有資安缺口、掌握克敵制勝先機！

【2019年3月18日台北訊】科技進步加速了工業製程，帶來高度生產效能，卻也衍伸資安威脅！近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究，同時對於無線電安全於工業中的應用，也發表了前瞻性的觀察。趨勢科技在共同主辦的台灣資安大會演講中呼籲，無論是政府、企業或民間單位，皆應具備洞察全球威脅趨勢的敏感度，於早期規劃時置入資安措施，對既有資安缺口進行全盤檢視，才能制定有效的防護策略，掌握克敵制勝先機！

近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標，如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等，這些國家級的基礎建設在駭客眼中已成為新肥羊，駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼，一但淪陷將癱瘓民眾日常生活機能，造成經濟損失，衍伸出重大安全問題，甚至被有心人士利用來達成某些特定政治目的！

繼續閱讀

智慧工廠的資安架構

2019 年 01 月 29 日2019 年 01 月 18 日趨勢科技 TrendMicro

企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上，還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。

跟許多整合工業物聯網（IIoT）的系統一樣，智慧工廠融合了資訊技術（IT）和操作技術（OT）來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是，融合環境內的網路威脅能夠直接對現實造成影響。

因此，IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做？想回答這個問題就必須先了解打造IIoT安全性的各個模塊。

架構

推薦的智慧工廠資安架構

對應資料

智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多（取決於各產業）。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象，用來執行預測結果和做出自主決策等功能。

企業應該要為必需的大量資料做好準備，識別要使用的資料類型並對應到各個程序（從收集和轉移到處理和儲存）。對應也代表要紀錄所有可能的出口和進入點。比方說，工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外，還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。

繼續閱讀

智慧工廠浪潮下的六種潛在資安威脅

2018 年 12 月 17 日2018 年 12 月 17 日趨勢科技 TrendMicro

智慧工廠(Smart Factories)是工業物聯網 (IIoT) 改造傳統製造業的最佳展現。製造業現在對智慧工廠的願景、能力、優勢和建置挑戰，已有相當程度的基本認識。然而最大改變之一就是，智慧工廠這類技術轉型需耗費相當龐大的經費，因此，如何發揮最大投資效益，將是一項重要的考量。針對這點，系統整合商可從重新評估現有的資安措施著手。

只要遭遇一次的網路攻擊，智慧工廠所帶來的效益，如：即時資料監控、供應鏈管理、預期性維護等等，將瞬間化為烏有。這正是為何企業在邁向「智慧化」時，千萬不能輕忽資安的重要性。不過，只要稍微研究一下過去的網路攻擊案例，並回顧一下網路攻擊常見的發生情況，就能發掘 IIoT 資安最常被忽略的問題以及最需要加強的地方。