趋势科技公布最新报告:融合式IT-OT营运关键系统正面临独特威胁

工控自动化   作者:陈念舜 时间:2019-04-11来源:CTIMES

根据全球网路资安解决方案领导厂商趋势科技今(10)日发布的最新研究报告「保护智慧工厂:工业 4.0 时代制造业环境所面临的威胁」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用过时技术的制造业网路将面临包括智慧财产与制造流程上的各项风险。

趋势科技研究报告说明威胁如何入侵制造业IT、OT以及IP汇流的环境

该报告中详述新的制造业时代在 IoT 与无所不在的网路连线驱动下,2019 年制造业将投入大量资金来融合传统营运技术(OT)与IT网路,并且应考量资安层面,在一些至今仍可能遭受老旧恶意程式(如Conficker)攻击的环境当中导入最新技术。

趋势科技网路防御及混合云防护执行总裁 Steve Quane表示:工业 4.0 带来了前所未有的契机,让企业提高生产力、改善流程效率、实现随选制造,但却也大大改变了工业环境的风险因素。正如这份研究指出,IT 和 OT 的汇流,很可能不经意地为生产线带来严重的冲击,甚至造成IP(智慧财产)外泄与竞争优势的流失。趋势科技将不断开发采用人工智慧技术的创新产品来支援工业创新,妥善保护连网世界的企业关键资料和流程。

这份报告中还点出了制造业所面临的IT、OT和IP三重独特风险,如为了提高效率,原本独立隔离的OT网路现在纷纷连上了IT 网路,却让一些不安全的专属通讯协定以及数十年从未汰换的 OT 设备暴露在危险当中,而且因为这些设备关系到企业营运,此无法经常停机修补。此外,另一项严重的落差就是,尽管这些装置对营运至关重要,但却多年来一直带着已知的漏洞而未能修补。

根据 Gartner指出:OT 网路及资产的资安问题多年来都未曾被适当发掘与管理。因此,现今的 OT 网路等於是个大熔炉,包含了各种生产用的通讯协定、未登录的资产,以及老旧的系统和装置。这些工业设备与企业/IT 网路之间存在着许多不安全的通讯管道,并采用各种不同厂牌的架构与安全标准。

老旧的基础架构除了继续维持着已知的弱点之外,其系统更是不断被发现新的漏洞,而且越来越频繁。2018 年在工业控制系统的人机介面(HMI)当中发现的零时差漏洞,较前一年成长 200% 以上。

所以,制造业正受到针对性恶意程式与一般恶意程式的双重夹击,例如可能影响主要生产流程的虚拟加密货币挖矿程式,这些程式会消耗大量电力并造成网路延迟;而勒索病毒则是制造业面临的另一项重大威胁,万一生产环境遭受感染则後果堪忧。

为了解决工业 4.0 的威胁所带来的冲击,趋势科技建议制造业应该谨记一些网路资安基本原则,例如限制使用者存取权限,并停用目录清单;详细清查重要的资产,并优先保护。

关键词: 工业4.0 智慧工厂 智慧财产

加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW

或用微信扫描左侧二维码

相关文章


用户评论

请文明上网,做现代文明人
验证码:
查看电脑版