結合雲端資安思維 防範5G時代下IoT/OT威脅
今(2020)年7月起,台灣5G正式進入商轉,挾高頻寬、高密度及低延遲等優勢,使各界看好5G能承載智慧物聯多元應用服務,帶動智慧製造、智慧醫療、智慧城市、自駕車、無人載具等創新應用蓬勃興起。微軟亞洲區解決方案副總經理馮立偉預期,各個垂直產業在5G的應用發展,都有很高的未來性。
馮立偉認為,5G合適的運用情境十分多元,其中Video Content Delivery、自駕車、AR/VR、IIoT是發展性最強的四大領域;只因CPU、GPU等運算科技已發展到先進水平,過去唯有網路頻寛的發展相對落後,因而抑制創新應用的進程,如今5G問世,補強懸殊已久的罩門,即有望呈現爆炸性起飛。
但5G時代來臨,意謂許多原本在封閉場域的物件,今後將與網際網路緊密串聯,給予駭客乘隙入侵的機會;著眼於此,微軟近年高度重視OT(Operational Technology)安全議題,其研發團隊持續與OT單位合作,期望讓以往未被妥善管理的物理設備、流程與事件,開始受到保護、監控或控制。
「許多產業,都擁有以往疏於管理、且製造商當初設計時也未融入資安思維的裝置,」馮立偉說,舉凡製造業、能源和水務公司、智慧建築、化工、製藥、石油和天然氣、運輸和物流、採礦、生命科學、零售等眾多行業,皆存在這類型IoT/OT資安隱憂。
近年來,IoT/OT資安事件可謂層出不窮,令受害的業主付出慘痛代價。一種是造成財務損失,如WannaCry、NotPetya、LockerGoga、Ekans...等等極具破壞性的惡意軟體,曾導致全球多座工廠關閉,釀成數十億美元損失。一種是IP竊取,據統計,製造業因專有配方和設計等智財權而遭盜竊攻擊的可能性,足足是其他行業的8倍之多。另一種是Safety危害,譬如石化設施的安全控制器在TRITON攻擊中、因專用後門而遭破解,便是相當令人震驚的案例。
為此微軟祭出Azure Defender for IoT解決方案,協助OT產業抵禦接踵而來的資安威脅。它主要是利用無代理程式網路監視方式,訴求能夠針對IoT/OT裝置進行資產探索、弱點管理,乃至於連續威脅監控、事件回應和威脅情報。透過這般偵測機制,一些以往被埋藏在冰山底下鮮為人知的盲點,都將一一現形,例如「場域內有什麼設備、彼此如何通信」、「哪些風險和緩解措施會影響重要資產」、「如何檢測和回應網路中的IoT/OT威脅」等等。
微軟深知OT業主非常重視可用性,在意產線運作是否受干擾,因此Azure Defender for IoT講求「快速部署、實現零性能影響」,用戶只要設定SPAN埠,固定將設備封包上傳雲端,即可輕易達到深度檢測、並執行OT感知行為分析,還可進一步結合雲端原生SIEM「Azure Sentinel」,關聯所有IoT/OT警報,抽絲撥繭讓惡意程式無所遁形。