全面彙集OT網路與設備資訊 建立完整工控資安視圖 智慧應用 影音
DTIOT
DForum0115

全面彙集OT網路與設備資訊 建立完整工控資安視圖

  • DIGITIMES企劃DIGITIMES企劃

研杰科技總經理張振忠,分享工業設備全面資訊安全方案—Industrial Defender。DIGITIMES攝
研杰科技總經理張振忠,分享工業設備全面資訊安全方案—Industrial Defender。DIGITIMES攝

談到工控資安,多數產品都側重網路安全管理,但此外亦需顧及設備運作狀態的監控、設定變更的管理,才能勾勒完整視圖。鑒於此,專精工業控制系統問題處理的研杰科技,近年致力推廣Industrial Defender工業設備資安方案,全面滿足OT網路與設備資安控管需求。

研杰科技總經理張振忠指出,OT資安威脅之所以嚴重,起因勒索軟體逐漸盛行,影響OT資安的關鍵漏洞持續存在,加上OT與IT的協作加速進行,熟練的OT資安專業人員供不應求,以及OT設備種類趨於多樣複雜。影響所及,近年全球出現頻繁的OT資安事件,例如Colonial Pipeline、大型肉品商JBS,都曾因勒索病毒攻擊,導致民生基礎設施停擺。

張振忠說,綜觀現今常見的工業資安防範措施,其實都存在一些限制。譬如將工廠網路與企業資訊網路隔絕,仍可能因內部操作不當而帶入病毒,且無法滿足智慧製造的雙向資訊交流要求。再者以RS-232等序列通訊方式隔絕工廠網路與企業資訊網路,恐影響智慧製造雙向資訊交流效率。若採用網路單向傳輸設備隔絕工廠網路與企業資訊網路,便無法滿足智慧製造的雙向資訊交流要求。也有人主張嚴禁更改正常運作設定,也不准安裝或移除軟體,惟一旦更動也難以得知。

上述缺憾,可望經由Industrial Defender獲得補強。首先它可依循ISA 99/IEC 62443工業控制系統安全性標準分層架構,從底層PLC和 RTU、HMI與SCADA,到MES與CIM,所有OT層的設定、運作狀態等資訊皆完整收集,再透過網路輸送到中控台做集中處理,不需在設備加裝Agent。再者也能傾聽網路封包,自動執行封包收集及分析。

談及Industrial Defender提供的積極防範作法,包括利用Industrial Defender Collector,以特有Agentless技術收集PLC、RTU等設備的設定和運作狀態資訊。另可在IPC中安裝代理程式,透過Industrial Defender Collector來理解通訊埠、服務、使用者、安裝軟體、修補程式及防火牆規則等資訊。藉由Industrial Defender Collector收集所有工業網路中流通的封包,由Industrial Defender Central Manager進行分析,進而提供數位儀表板、異常告警,並讓用戶以視覺直觀方式查看分析結果,自動獲得異常通知與異常報告。

總結來說,Industrial Defender匯聚多項OT資安功能。包含「資產管理」,從多種資料收集方法得出資產清單,助用戶了解資產如何隨時間變化;「設定管理」,監視和管理OT端點設定變更;「政策管理」,在工業控制系統環境輕鬆建立、設定及審核政策;「風險分析」,以所在位置為基礎的儀表板,凸顯資產風險;「網路分析」,視覺化呈現網路監視資料;「自動合規分析和報告」,提供資產、設定變更、政策、使用者、弱點及合規性狀態的開箱即用客製化報表;還有「企業資訊整合」,透過API-Enabled整合、將Industrial Defender資料輸入到企業資訊系統中。

關鍵字