智慧應用 影音
supplychain
event

運用微分段、虛擬補丁及白名單管控 捍衛工控環境零信任資安

LetsTalk Online 2.0線上資安議程,以「保護智慧工業環境」揭開序幕,協助製造業採取正確的資安策略,確保產線持續運作。趨勢科技

現今駭客如同商人做生意一般,不斷設法拓展攻擊版圖、尋找新的獲利機會。影響所及,資安在企業經營策略中扮演越來越重要的角色。位居全球供應鏈關鍵樞紐的台灣,對資安的依賴度更節節攀高。

趨勢科技在近期推出一系列LetsTalk Online 2.0線上資安議程,以「保護智慧工業環境」主題揭開序幕,協助製造業理解如何採取正確的策略、因應強大的資安威脅,確保產線持續運作。

 點擊圖片放大觀看

掃描QRCODE報名LetsTalk Online 2.0線上資安議程。趨勢科技

肇因多項脆弱因子,增添OT資安難度

趨勢科技資深技術顧問黃源慶表示,因疫情影響,多數製造業者加速智慧轉型,以因應營運面及供應鏈產能需求。其中主要的轉型策略,在於透過機聯網,將設備資料採集至營運中心,以分析出優化產能與良率的決策。

但聯網如兩面刃,導致2021年工廠資安事故層出不窮,台灣高科技製造業也在這一波受駭。這些攻擊除衝擊產線運作外,也使上市櫃製造業者有影響商譽之虞。

據國外ICS-CERT Advisories披露的工業控制系統漏洞,2021年較前一年大增56%,且超過七成屬於中高等級風險,顯見事態嚴重。

然而企業急欲補強OT場域防護,卻不易做到。黃源慶分析,最大癥結在於OT場域充斥者未做網路隔離、未做設備控制、無法補丁、擁有大量老舊機台與保固過期的作業系統等不利因子,以致無法沿用傳統資安方案。

資安零信任,精準補強OT場域安全防禦,產線營運不中斷

為落實OT場域資安維運,趨勢科技主張採取零信任原則。重點包括實施微分段及虛擬補丁、針對應用程式及網路進行白名單控制。而趨勢科技提供的零信任方案,將針對設備、網路、應用程式等資產配置,連同使用到的資料、通訊協定、流程都加以學習,據此產生baseline,鍛造出零信任模式下的可適性模組,進而部署於場域內,確保各個營運環節流暢運轉、不受威脅侵擾。

前述零信任方案,應用情境包含Portable Security系列掃毒棒,可針對入站與出站設備執行離線檢查,優點包括無需安裝、簡單易用、支援Air-Gap環境。其次是Stellar系列白名單保護機制,內含專屬OT應用程式資料庫,可防止不必要誤判,確保產線關鍵任務持續運行。此外針對網路防護、趨勢科技提供Edge系列產品,支援網路微隔離(Micro Segmentation)、網路通訊保護等功能。

基於上述產品組合,黃源慶列舉多種應用案例。首先是掃毒安全檢測,包含機台入廠前的掃毒檢查、設備出貨前的掃毒檢查,及定期實施的機台掃毒檢查稽核。

其次是藉由白名單應用程式管控、保護關鍵機台與系統。主要藉由Stellar Enforce啟動Lock Down機制,確保設備、SCADA和HMI僅能執行符合白名單的程式。

第三個案例是微隔離。企業內部總有某些產線或設備極為重要、不容停頓,此時可將它們各自切割為細小區域,再利用趨勢科技EdgeIPS/EdgeIPS Pro/EdgeFire做一對一串接,確保每個分區都先經過IPS檢測、才會接到Core Switch或Fab Switch,避免因單一設備遭到攻擊而連累其他分區。

再來的應用案例是弱點防護虛擬補丁,可避免場域脆弱的ICS設備遭受內網攻擊或零時差攻擊。且透過網路通訊控制白名單,支援工控或Fab場域常見的Modbus、Profinet、S7COMM、Etherent/IP、SECS/Gen等ICS工控協定,確保每台設備或控制器,都僅能與指定的設備執行控制或資料交換。最後的案例是廠區邊界安全、區段脅隔離,透過Tipping Point IPS提供邊界防護、廠區 / 安全區 / 主機群防護等功能。

整體來說,藉由在OT場域建立零信任資安架構,以掃毒檢測來稽查脆弱設備,透過白名單保護來禁止非預期程式執行,加上網路部分的邊界隔離、區段隔離、微隔離,足以確保所有產線資源都受到完善守護。此外趨勢科技加碼推出OT資安健診服務,期望引導企業瞭解自身場域的脆弱點,進一步達到資安強化,落實產線營運不中斷目標。

如欲回顧精彩議程,並報名接續的線上資安議程,請至LetsTalk Online 2.0活動網站

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 趨勢科技 工控 資安