智慧工廠如何逆轉 新形態資安攻擊

洛克威爾自動化將助力製造業建構更爲成功的網路安全策略。圖/洛克威爾自動化提供

2018年某半導體大廠遭網路攻擊，瞬間蒸發掉好幾十個億(臺幣)，半導體業此後對資安意識特別有感，紛紛進行資安部署。上月購併資安大廠VerveIndustrial的美商OT巨擘-洛克威爾自動化公司指出，半導體制造商之所以優先積極對應資安風險，除了國際客戶的要求之外，主因還有：一、難以掌握OT網路全局；二、人力調查曠日廢時，有時甚至長達數週的時間，才能找出半導體制造廠出現異常的根本原因；三、組織結構容易受到網路犯罪的影響，OT與IT團隊彼此往往存在着知識斷層，更不易分辨出網路安全的漏洞。

OT製造業的資安風險則明顯低於IT環境，因爲O T暴露在外側的端口並沒有IT那麼多。臺灣洛克威爾自動化資安顧問黃彥凱指出，但自從數位/能源雙軸轉型蔚爲潮流之後，工業 3.5 以下如工業通訊網路、SCADA（數據採集與監控系統）等需與開放式架構的 IT 系統整合，猶如門戶大開、邊境不設防。除了內部系統，外部的供應鏈也是處處破口，在資安策略不完整、管理不到位的狀態下，惡意程式很容易從供應商彼端侵入；某知名半導體資安事件，就是因新機臺在到廠之前就已感染病毒，管理者未掃毒就上線連結，導致病毒擴散至公司內部網路。

黃彥凱表示，因爲O T暴露在外側的端口沒有IT來得多，洛克威爾提供給OT場域的資安效益除了減少網路威脅更着重於工廠的安全運營；災難復原是製造業最在意的資安需求之一，洛克威爾自動化以FactoryTalk® AssetCentre集中式資產管理工具作爲因應。此一資安平臺是洛克威爾自動化2019年發表的軟體，爲工控、製造業提供了一個集中式工具，可用於保護、管理、版本控制、追蹤和報告在整個設備中的自動化相關資產資訊。「災難復原是其中很重要的特點，這對工控資安是很好的入門磚。」「現場的P L C遭到駭客破壞，要怎麼樣快速還原？」

黃彥凱說，「我們會把客戶每個端點做OT控制設備的組態管理，就可以透過AssetCentre裡的recovery模組讓客戶快速還原到被破壞前的狀態。其次，FactoryTalk®這個平臺或說工廠整個IT層面的軟體皆有Log機制，因此能與現行的資安機制完全整合，這是其他競爭廠牌所望塵莫及。」此外，洛克威爾也發表了保護端點的解決方案，含蓋任何連接到防火牆外部網路的裝置，如筆記型電腦、HMI、交換機、IoT裝置等，以助力製造業構建更爲成功的網路安全策略。