Fortinet OT工控資安高峰會 偕產學夥伴打造OT生態系統完整解方
- 陳其璐/台中
-
隨著工業自動化發展進入數位轉型階段後,IT與OT之間的互動所帶來的資安風險,已是投入數位轉型過程中不得不面對的課題,Fortinet是全球資安解決方案的領導供應商,有鑑於OT資安已成高度重要議題,於日前在台中舉辦「Secure Operational Technology Summit 2023」研討會,攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團、台灣科技大學工業4.0中心等台灣生態系合作夥伴,就OT資安議題進行全方位的探討,同時也能讓台灣市場了解Fortinet在OT資安領域所累積的產業能量與生態系統基礎。此次大會共吸引逾百人參與,不難想見中部市場也高度重視此一議題。
Fortinet台灣區總經理吳章銘於開場致詞時表示,客戶都認為自己不會是下一個資安問題的受害者,但事實上,隨著資安攻擊手法的進化,每個人乃至於每家廠商都有極高的可能會成為受害者。回顧工業自動化的運作流程的發展,從原物料、庫存乃至於出貨都會有數據化的過程發生,這也就衍生出網路的破口,但過去市場面對資安問題,大多僅是聚焦在網路傳輸時的攻擊問題,卻鮮少有人意識到終端設備也是資安攻擊的目標。
OT資安議題需廣大生態系統共同努力
延續這樣的背景,吳章銘進一步談到,OT 資安部署初期,組織常常會有頭痛醫頭、腳痛醫腳的思維,但Fortinet強調的則是能以單一平台架構,讓使用者可以看懂並管理IT與OT所提供的資訊,面臨資安攻擊時,也能以更全面有效的方式加以應對。吳章銘也透露,Fortinet僅在北美與台灣設有FortiGuard情資威脅病毒分析中心,所以台灣的客戶群可以及時取得最新的資安情資。
不過,吳章銘也強調,Fortinet以開放心態與廣大的生態系統合作,例如OT場域設備的識別與判斷,就不是Fortinet的專長,所以交給其他合作夥伴來協助。此外,Fortinet也從OT領域招募近一千人,從OT的不同面向,共同思考以Fortinet產品為基礎,打造理想的OT資安解決方案。同時,因應市場需求,相關的標準也孕育而生,例如IEC 62443就是目前在OT資安領域相當重要的標準,這也是廣大的生態系合作夥伴所在意的重點。
Fortinet工控領域OT資安技術顧問曹仁賢則是談到,傳統的企業思維是系統能不升級就不升級的情況下,自然就會產生資安漏洞,所以Fortinet在OT區域會建置機器學習及人工智慧分析技術,以因應OT在實務上容易面臨的漏洞外顯的風險問題,進而加以阻隔,從IT到OT,Fortinet都有提供完整的資安方案來協助客戶進行防禦,例如在強化邊界防禦上有Fortinet 專為工控領域設計的防火牆,整合FortiGuard 安全服務,能夠收集並分析威脅情報。
在邊界內則有FortiDeceptor欺敵誘捕技術,無需安裝端點程式,即能及時偵測與風險緩解。最後,在可視化平台上則有FortiSIEM 安全營運平台,可以看到整個OT的資安狀況,甚至是影響程度都能加以判斷,讓維運人員能採取後續的行動。而針對IEC 62443,Fortinet也有一系列的方案來因應IEC 62443各項不同的要求規範。
合作夥伴分享採用Fortinet方案經驗
鉅鋼機械數位創新中心經理簡光正則是表示,Fortinet是鉅鋼機械在OT資安技術上的合作夥伴,他以工業產線機聯網為例,Fortinet就是提供FortiManager與FortiAnalyzer,以及搭配FortiGate硬體平台,搭配CNC Machine Networking便能進一步實現IDMZ(工控區域的非軍事區)隔離網路,能實現風險可視化與集中管理等功能,進一步縮短平均故障發現的時間。Rockwell自動化週期服務與解決方案顧問黃彥凱則是從PLC的資安實務,分享FortiSIEM方案如何與Rockwell的PLC方案搭配,來實現PLC的資安保護,相較於傳統的SCADA的作法,採用FortiSIEM可以進一步提升對PLC系統的監控效果,設定與整合上也更為容易。
因應OT資安議題 IEC 62443勢在必行
而在IEC 62443標準上,國立臺灣科技大學機械工程系教授李維楨則是談到,該法規共分為七項基本要求,包括識別與鑑別控制、使用控制、系統完整性、資料保密性、限制資料流、及時回應事件與資源可用性等,每項基本要求,也有對應的安全要求數量等,李維楨針對七項基本要求,做了相當完整的介紹。必維國際檢驗集團新事業發展處李培寧則是從驗證實務的角度說明IEC 62443在實作上,共可分為評估、開發與實作,以及維護等三個階段,也說明了相關的實務細節,而因應IEC 62443的需求水漲船高,必維國際也有取得ISA官方授權,提供其認證訓練與證照服務。
