標籤: OT

智慧工廠網路攻擊造成生產停擺數日

趨勢科技 TrendMicro

趨勢科技研究指出 IT 與 OT 缺乏合作  導致資安計畫無法落實

【台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表調查報告指出,大多數的製造業者 (61%),其智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。

趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現,超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件,且大多數 (75%) 的案例都造成了系統停擺,其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。

趨勢科技研究指出 IT 與 OT 缺乏合作 導致資安計畫無法落實

趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」

繼續閱讀

《Black Hat 黑帽大會精選》工業物聯網 (IIoT)漏洞

趨勢科技 TrendMicro

•    作者:趨勢科技CISA 基礎架構策略副總裁:William “Bill” Malik 

在 Black Hat USA 2020 駭客大會上,趨勢科技發表了兩場關於工業物聯網 (IIoT)漏洞的演講。第一場討論的是某些工業機器人專用程式語言的弱點,第二場則是探討通訊協定閘道的漏洞。任何正在採用工業機器人的企業,以及任何採用多重廠牌設備的 OT 環境,都應該認識這些攻擊威脅。

以下是兩場演講的重點摘要。

當機器人被駭客入侵

今日的工業機器人大多內含功能強大完整的電腦,但工業機器人不如今日絕大多數電腦的地方是,它們連最基本的資安措施都沒有。首先,在架構層次上,工業機器人缺乏任何指令限制或記憶體隔離機制。換句話說,任何程式都能修改任何部份的記憶體或執行任何指令。在傳統的大型主機裡,沒有任何一個應用程式可以存取、修改或執行另一個應用程式或作業系統內部的指令。就連智慧型手機作業系統也有權限管制,例如,應用程式若要存取智慧型手機的相機,必須先取得相機的權限才行。但工業機器人卻允許任何程式碼讀取、存取、修改或操作任何與該系統連接的裝置,包括時鐘。如此一來就無法確保工業機器人的資料一致性,也無法檢查故障,除錯將變得異常困難。

繼續閱讀

趨勢科技共同成立的工業物聯網公司 TXOne Networks

趨勢科技 TrendMicro

預先展示工業機械資安解決方案

全新的工業入侵防護 (Industrial IPS) 解決方案,結合了趨勢科技與 Moxa 的技術結晶,專門保護不易防護的裝置與智慧工廠。

【2019年4月8日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與工業通訊及網路領導廠商 Moxa 預先展示第一套合作開發的資安解決方案。這套全新的工業入侵防護 (Industrial IPS) 產品目前仍在測試版階段,可讓營運技術 (OT) 環境偵測及攔截軟體漏洞攻擊,並提供網路行為白名單控管。該產品於上周在德國所舉辦的漢諾威工業展 (Hannover Messe) 中亮相。

擁有 TXOne Networks 多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短五個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,然後再結合我們兩家公司最頂尖的智慧財產,其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」

繼續閱讀

深入了解智慧工廠:IIoT 創新模式

趨勢科技 TrendMicro

世界各地的組織正在將物聯網(IoT ,Internet of Thing和業務緊密整合,此一行動不只能改善營運,也能跟上世界其他地區的腳步。物聯網有很大一部分一直用於工業,這部分也有其他名稱:工業物聯網 ( industrial internet of things,IIoT)

IIoT 是資訊科技 (nformation technology,IT) 和營運技術 (operational technology,OT) 的融合。一直以來,IT 和 OT 都能在大多數組織中共存,但是通常分開作業。科技的進步使物聯網不再是妄想,包括無線感測器、無線射頻辨識 (RFID) 標籤、進階資料分析、普及運算,也讓 IT 和 OT 系統的整合指日可待,進而擴展這兩種技術的各種功能。

IIoT 是許多行業正在進行的變革核心,與被稱為第四次工業革命或工業 4.0 的現今製造業趨勢緊密相關。IIoT 和工業 4.0 提出科技進步帶來的概念和現實,許多概念與現實以具體實施的例子解釋會比較容易理解:智慧工廠。

什麼是智慧工廠?原理又是什麼?

智慧工廠間差異很大,因為公司會採用專屬於各自產品的元件和流程。然而,智慧工廠仍可透過某些共享特性區分,這些特性使智慧工廠有別於傳統工廠。

智慧工廠的製造過程通常高度數位化和連網,能執行超出自動化的延伸功能。網路連線使智慧工廠能使用從周邊環境收集的資料作為基礎,對內部和周圍可能發生的任何變化能更自主、更能適應、更靈活地反應。換句話說,智慧工廠具背景感知能力。

智慧工廠要啟用這種功能,必須有能從周圍虛擬世界與現實世界獲取資訊的後台系統。如此一來,從模擬模型 (虛擬) 到工具狀況 (現實) 的資訊,都可以在智慧工廠裡流通。現實和虛擬世界的資訊融合是透過網宇實體系統 (CPS) 和物聯網系統協同運作來實現,以增進工人操作機器的能力: 繼續閱讀