智慧工廠 - 資安趨勢部落格

【製造業資安】這些年鎖定智慧工廠的病毒

2019 年 04 月 10 日2019 年 04 月 08 日趨勢科技 TrendMicro

在製造業當中導入所謂的「網宇實體系統」(Cyber-Physical System，簡稱 CPS)，也就是一般所稱的工業 4.0 革命 (其具體展現就是智慧工廠)，只是工業物聯網 (IIoT) 如何讓傳統與新興產業改善流程、提升效率、刺激創新的具體證明之一。這個新的連網時代，除了工廠內的系統開始彼此相連並連上企業網路、徹底改變了生產流程之外，同時也促使了工業 4.0 的追隨者開始思索在一個資訊技術 (IT)、營運技術 (OT)、智慧財產 (IP) 三者匯流的環境下，該如何重新調整資安策略來加以因應。

在工業環境，企業已經開始發現一個實體與數位交錯的全新領域。現在，隨著製造業網路的裝置和系統越來越多，駭客可利用的入侵點也因而增加。本文將根據趨勢科技趨勢科技 Smart Protection Suites™ 的資料來探討製造業網路上數量最多的惡意程式、檢視製造業最常面臨的資安威脅，並且說明如何改善其網路資安。

Downad (Conficker)與Stuxnet病毒:習慣使用 USB傳輸資料是隱憂

*圖 1：製造業是所有產業當中「autorun.inf」偵測數量最多的產業 (根據趨勢科技 Smart Protection Network™ 全球威脅情報網 2018 年 7 月至 12 月的資料)。*

繼續閱讀

智慧工廠的資安架構

2019 年 01 月 29 日2019 年 01 月 18 日趨勢科技 TrendMicro

企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上，還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。

跟許多整合工業物聯網（IIoT）的系統一樣，智慧工廠融合了資訊技術（IT）和操作技術（OT）來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是，融合環境內的網路威脅能夠直接對現實造成影響。

因此，IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做？想回答這個問題就必須先了解打造IIoT安全性的各個模塊。

架構

推薦的智慧工廠資安架構

對應資料

智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多（取決於各產業）。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象，用來執行預測結果和做出自主決策等功能。

企業應該要為必需的大量資料做好準備，識別要使用的資料類型並對應到各個程序（從收集和轉移到處理和儲存）。對應也代表要紀錄所有可能的出口和進入點。比方說，工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外，還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。

繼續閱讀

智慧工廠浪潮下的六種潛在資安威脅

2018 年 12 月 17 日2018 年 12 月 17 日趨勢科技 TrendMicro

智慧工廠(Smart Factories)是工業物聯網 (IIoT) 改造傳統製造業的最佳展現。製造業現在對智慧工廠的願景、能力、優勢和建置挑戰，已有相當程度的基本認識。然而最大改變之一就是，智慧工廠這類技術轉型需耗費相當龐大的經費，因此，如何發揮最大投資效益，將是一項重要的考量。針對這點，系統整合商可從重新評估現有的資安措施著手。

只要遭遇一次的網路攻擊，智慧工廠所帶來的效益，如：即時資料監控、供應鏈管理、預期性維護等等，將瞬間化為烏有。這正是為何企業在邁向「智慧化」時，千萬不能輕忽資安的重要性。不過，只要稍微研究一下過去的網路攻擊案例，並回顧一下網路攻擊常見的發生情況，就能發掘 IIoT 資安最常被忽略的問題以及最需要加強的地方。

智慧工廠是工業物聯網 (IIoT) 改造傳統製造業的最佳展現。製造業現在對智慧工廠的願景、能力、優勢和建置挑戰，已有相當程度的基本認識。然而最大改變之一就是，智慧工廠這類技術轉型需耗費相當龐大的經費，因此，如何發揮最大投資效益，將是一項重要的考量。針對這點，系統整合商可從重新評估現有的資安措施著手。 — 智慧工廠是工業物聯網 (IIoT) 改造傳統製造業的最佳展現，智慧工廠這類技術轉型需耗費相當龐大的經費，因此，如何發揮最大投資效益，將是一項重要的考量。針對這點，系統整合商可從重新評估現有的資安措施著手。

回顧針對聯網工業系統的攻擊

重新回顧那些針對 IIoT 系統的攻擊，不僅有助於重新認識該領域的真正威脅，更能當成個案研究來讓我們進一步了解 IIoT 威脅的性質。下圖顯示過去十多年來一些專門針對 IIoT 系統的攻擊。

從這些事件可以看出智慧工廠內的一些工業控制系統 (ICS)，尤其是監控與資料擷取 (SCADA) 系統，在遭遇攻擊時可能帶來的潛在損失。從過去的案例來看，針對基礎架構的攻擊很有可能造成大規模損失，視其攻擊對象而定。而且，專門攻擊這類系統的歹徒目前仍在不斷研究如何改善其工具以翻新其攻擊手法。繼續閱讀

深入了解智慧工廠：IIoT 創新模式

2018 年 09 月 03 日2018 年 10 月 05 日趨勢科技 TrendMicro

世界各地的組織正在將物聯網（IoT ,Internet of Thing ）和業務緊密整合，此一行動不只能改善營運，也能跟上世界其他地區的腳步。物聯網有很大一部分一直用於工業，這部分也有其他名稱：工業物聯網 ( industrial internet of things,IIoT)。

IIoT 是資訊科技 (nformation technology,IT) 和營運技術 (operational technology,OT) 的融合。一直以來，IT 和 OT 都能在大多數組織中共存，但是通常分開作業。科技的進步使物聯網不再是妄想，包括無線感測器、無線射頻辨識 (RFID) 標籤、進階資料分析、普及運算，也讓 IT 和 OT 系統的整合指日可待，進而擴展這兩種技術的各種功能。

IIoT 是許多行業正在進行的變革核心，與被稱為第四次工業革命或工業 4.0 的現今製造業趨勢緊密相關。IIoT 和工業 4.0 提出科技進步帶來的概念和現實，許多概念與現實以具體實施的例子解釋會比較容易理解：智慧工廠。

什麼是智慧工廠？原理又是什麼？

智慧工廠間差異很大，因為公司會採用專屬於各自產品的元件和流程。然而，智慧工廠仍可透過某些共享特性區分，這些特性使智慧工廠有別於傳統工廠。

智慧工廠的製造過程通常高度數位化和連網，能執行超出自動化的延伸功能。網路連線使智慧工廠能使用從周邊環境收集的資料作為基礎，對內部和周圍可能發生的任何變化能更自主、更能適應、更靈活地反應。換句話說，智慧工廠具背景感知能力。

智慧工廠要啟用這種功能，必須有能從周圍虛擬世界與現實世界獲取資訊的後台系統。如此一來，從模擬模型 (虛擬) 到工具狀況 (現實) 的資訊，都可以在智慧工廠裡流通。現實和虛擬世界的資訊融合是透過網宇實體系統 (CPS) 和物聯網系統協同運作來實現，以增進工人操作機器的能力：繼續閱讀

工業4.0智慧工廠浪潮正夯小心工業機器人恐成駭客箭靶

2017 年 05 月 10 日2017 年 05 月 10 日趨勢科技 TrendMicro

趨勢科技資安威脅研究報告協助揭露多種駭客入侵情境

根據估計，全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業，預估全球市場價值可達320億美元(約9.6兆新台幣)[1]，這些系統是今日製造業的重要推手，也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起，徹底改變人類的歷史；然而隨著這些智慧連線工業機器人數量的大規模成長，它們遭到網路駭客攻擊的機率也隨之擴大。

趨勢科技與米蘭理工大學（Politecnico di Milano）合作，於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」，首次深度披露駭客入侵工業機器人的手法，並提出安全邁向未來「第四次工業革命」的建議。報告指出目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫，如Linux 2.6 這類軟體；而另一方面，趨勢科技研究團隊也發現全球有超過8萬台工業機器人缺乏完善的網路防護，其中有5千台沒有安全驗證機制，等於是直接向駭客敞開自家大門，外部軟體或裝置可經由網站服務(Web Services) 發出HTTP 請求與工業機器人溝通，而某些工業機器人甚至能夠經由網際網路直接連線，並可以透過匿名方式登入以自由操控；隨著機器人系統在設計上逐漸偏向與人類密切互動，網路上也開始出現專門的機器人應用程式商店，可透過智慧型手機來控制機器人。

就連工業機器人也會遭駭：這問題該如何解決？

談到網路駭客可能入侵機器人，這或許會讓很多人聯想好萊塢的最新熱門電影。但這已經是事實，工業機器人是今日製造業非常重要的推手，從晶片、汽車，甚至到玻璃製品的生產皆然。

趨勢科技最新研究報告：「駭客如何入侵今日智慧工廠工業機器人」(Rogue Robots: Testing the Limits of an Industrial Robot’s Security)首次披露了駭客入侵工業機器人的手法，同時提出了一套安全邁向未來「第四次工業革命」的建議。繼續閱讀