趨勢科技最新研究詳細說明融合式 IT-OT 營運關鍵系統所面臨的獨特威脅
【2019年4月10日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布的一份新研究「保護智慧工廠:工業 4.0 時代製造業環境所面臨的威脅」 (Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險。
報告中詳述新的製造業時代在 IoT 與無所不在的網路連線驅動下應考量資安層面。2019 年製造業將投入大量資金來融合傳統營運技術 (OT) 與 IT 網路,並且在一些至今仍可能遭受老舊惡意程式 (如 Conficker) 攻擊的環境當中導入最新技術。
趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示:「工業 4.0 帶來了前所未有的契機,讓企業提高生產力、改善流程效率、實現隨選製造,但卻也大大改變了工業環境的風險因素。正如這份研究指出,IT 和 OT 的匯流,很可能不經意地為生產線帶來嚴重的衝擊,甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。」
這份報告點出了製造業所面臨的 IT、OT 和 IP 三重獨特風險。為了提高效率,原本獨立隔離的 OT 網路,現在紛紛連上了 IT 網路,然而這卻讓一些不安全的專屬通訊協定以及數十年從未汰換的 OT 設備因而暴露在危險當中,而且這些設備關乎企業營運,因此無法經常停機修補。此外,另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知的漏洞而未能修補。
根據 Gartner註一指出:「OT 網路及資產的資安問題多年來都未曾被適當發掘與管理。因此,現今的 OT 網路等於是個大熔爐,包含了各種生產用的通訊協定、未登錄的資產,以及老舊的系統和裝置。這些工業設備與企業/IT 網路之間存在著許多不安全的通訊管道,並採用各種不同廠牌的架構與安全標準。」
老舊的基礎架構除了繼續維持著已知的弱點之外,其系統更是不斷被發現新的漏洞,而且越來越頻繁。2018 年,在工業控制系統的人機介面 (HMI) 當中發現的零時差漏洞較前一年成長 200% 以上。
所以,製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊,例如可能影響主要生產流程的虛擬加密貨幣挖礦程式,這些程式會消耗大量電力並造成網路延遲;而勒索病毒則是製造業面臨的另一項重大威脅,萬一生產環境遭受感染則後果堪憂。
為了解決工業 4.0 的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限並停用目錄清單,此外也應詳細清查重要的資產並優先加以保護。
如需更進一步的資訊,請參閱我們的完整報告
註一:Gartner, Inc.,「2018 年 IT 與 OT 整合資安策略藍圖」(2018 Strategic Roadmap for Integrated IT and OT Security),Saniye Burcu Alaybeyi,2018 年 5 月 3 日。
###
關於趨勢科技
趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端工作負載、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中式的掌握及調查能力,實現更好、更快的防護。趨勢科技全球共超過 6,000 名員工,遍及 50 個國家,並擁有全世界最先進的全球威脅研究及情報,是企業保護連網環境的最佳夥伴。如需更多資訊,請至:https://www.trendmicro.com。