最新研究說明融合式 IT-OT 營運關鍵系統所面臨的獨特威脅
香港,中國 - Media OutReach - 2019年4月8日 - 全球網絡資訊保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新發布的研究「保護智能工廠:工業 4.0 時代製造業環境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍使用過時技術的製造業網絡將面臨知識產權(IP)與製造流程上的各項風險。
報告指出,製造業在IoT新時代及無所不在的網絡連線驅動下,應考慮不同的資訊保安層面。2019 年製造業將大量投資在融合傳統營運技術(OT)與資訊科技網絡,並將新科技引進到一些至今仍可能遭受舊型惡意程式(如 Conficker)攻擊的環境。
趨勢科技網絡防禦及混合雲防護執行副總裁 Steve Quane表示:「工業 4.0 帶來了前所未有的契機,讓企業提高生產力、改善流程效率及實現按需製造,但也大大改變了工業環境的風險因素。正如這份研究指出,IT 和 OT 的匯流,很可能不經意地為生產線帶來嚴重衝擊,甚至造成知識產權外洩與競爭優勢流失。趨勢科技將不斷開發採用人工智能技術的創新方案來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。」
這份報告點出了製造業所面對的 IT、OT 和 IP 三重獨特風險。為了提高效率,原本獨立隔離的 OT 網絡現在紛紛連上 IT 網絡,然而這卻讓一些不安全的專屬通訊協定以及數十年從未更換的 OT 設備暴露在危險中,而且由於這些設備關乎企業營運,因此無法經常停機修補。此外,另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知漏洞而未能修補。
根據 Gartner[1] 指出:「OT 網絡及資產的保安問題多年來都未被適當識別與管理。因此,現今的 OT 網絡等於是個大熔爐,包含了各種生產用的通訊協定、未辨識的資產以及老舊的系統和裝置。這些工業設備與企業 / IT 網絡之間存在著許多不安全的通訊管道,並採用各種不同品牌的架構與安全標準。」
老舊的基礎架構除了具有已知的弱點外,其系統更是不斷且越來越頻繁地發現新漏洞。2018 年,在工業控制系統的人機介面(HMI)中發現的零時差漏洞較前一年增加超過 200%。
因此,製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊,包括可能影響主要生產流程的虛擬貨幣挖礦程式,這些程式會消耗大量電力並造成網絡延遲;而勒索程式則是製造業面臨的另一項重大威脅,因為生產環境一旦遭受感染,其後果將十分嚴重。
為了解決工業 4.0 所帶來的衝擊,趨勢科技建議製造業應緊記一些網絡資訊保安基本原則,例如限制用戶存取權限並停用目錄清單,此外也應詳細清查重要的資產並設定防護優先次序。
[1] Gartner, Inc.,「2018 年 IT 與 OT 整合資訊保安策略藍圖」(2018 Strategic Roadmap for Integrated IT and OT Security),Saniye Burcu Alaybeyi,2018 年 5 月 3 日。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,是企業安全邁向雲端之路的最佳夥伴。