研華、自由系統策略聯手 串起從IoT邊緣到IT的資安防禦網
近年來疫情推動各產業數位轉型,過往營運模式較為封閉保守的製造產業,也在 IoT 智慧應用的風起雲湧下推向轉型尖端。據此,OT設備輔從封閉走向雲端聯網,多數企業於IoT安全防護尚未備妥之際,針對製造產業和智慧場域的攻擊趨勢也急遽升溫,台灣又尤其以高科技製造產業作為國家經濟命脈,不論企業規模、數位化程度,建構跨IT/OT的資安防禦網絡已經勢在必行。
為提供更完善的安全管理解決方案,自由系統、研華科技與電電公會三方攜手,於日前舉辦「製造業資安防禦新攻略 - 從邊緣到IT全面守護供應鏈」線上研討會,盼與企業分享如何透過新型IoT Security Stack整合解決方案同時達成合規性與資安防禦,並透過實務案例解析,了解如何守護近年駭客著重的攻擊標的—IT層混合式架構,全方位打造縱深防禦網絡,協助企業建立一套完整的資訊保護策略。
完整包覆IoT架構 一站式防護平台強化可控與可視性
研華市場開發經理劉宜鑫指出,傳統的工控環境中,IT與OT分野明確,如今邁入智慧場域時代,IoT萬物聯網情境中,外部攻擊破口增加,故需要從硬體底層到裝置管理的多層防禦。
劉宜鑫說明,研華作為智能地球的推手,植基於嵌入式物聯網40年專業,提出了完整的「6 重捍衛」概念,涵蓋晶片/韌體、Linux 系統、裝置部署、裝置安全、網路連線、裝置與應用管理等6層面。
在網路層,因應OT/IoT環境愈發需要以「零信任」落實資安,研華建議在智慧場域部署內含Xage 身分與存取管理(IAM)的閘道,即可在大量場域即時、同步防止未授權的連線資料存取,以及惡意的設備控制原則設定。
至於AIoT裝置與應用管理,劉宜鑫推薦研華多年來深耕的DeviceOn軟體平台。除了透過協定轉換工具,蒐集、傳輸將場域端的IoT資料,DeviceOn更能遠端開關、監控、存取與更新超過10,000 台AIoT裝置,強化裝置的風險可視性,即使在作業系統失能、無連網的狀態下,仍可重新啟動並復原,確保營運不中斷。
DeviceOn支援x86和RISC平台,以及Windows/Linux/Android作業系統,可部署於Azure/AWS及企業私有雲,滿足現今混合、多雲架構之趨勢。此外,在中心端、裝置端,及兩端間的資料傳輸皆備有對應的資安措施,將多層級的安全性架構完整包覆,使智慧場域不再是空談,而是可以快速導入、安心應用的完整解決方案。
破口仍多來自IT環境 當心萬物聯網後雙向感染
自由系統作為MSP,近年來也承接不少科技製造業客戶,為產業提供深度客製化的資安檢測、顧問、維運等多元託管服務。由於資安並非多數企業的主要專業領域,委外託管成為高性價比且能保障資安事件排除的選擇。自從2021年起獲研華策略加盟後,雙方瞄準Azure IoT雲端智慧應用與資訊安全領域展開合作,打造IT/IoT跨域資安整合解決方案。
自由系統業務經理許廷輔說明,儘管瞄準IoT/OT場域與設備的攻擊愈來愈多,但現今實務上,多數案例中的資安破口仍來自IT環境,建議產業中的資訊管理人員,未來IT與OT界線模糊,在安全性管理上,勢必要將兩端統一規劃納管,過往只面向單一一方的功能性資安產品將不足以應對挑戰。
除了建構完善的雲端及地端底層架構,維持健康資訊體質,更應該建立資安事件管理與回應機制,建議在資源有限的情況下從「身分」和「端點」這兩大基本構面布局,以確保能在駭客入侵初期及早發現、及早治療。
在身分方面,許廷輔說明如何搭配運用身分安全防護Microsoft Defender for Identity以及端點防護Microsoft Defender for Endpoint兩大工具,針對環境中發生的異常事件進行通知,及時揪出潛藏在環境中的偽冒駭客,在事發前擋下進階持續性威脅(APT)。許廷輔補充,自由系統如同「解籤師」的角色,可針對各項告警給予IT人員對應的優化與處理建議,為企業指路。
劉宜鑫也強調,研華積極布局雲端智慧製造的服務領域多年,洞察產業在IoT Security的縱深需求與落地痛點,並借助自由系統在IT資安的豐厚技術基礎和駭客攻防經驗,將硬體、軟體、韌體、服務更完善的整合一處,為製造產業量身打造最全面的資安防禦網絡。
如欲回看「製造業資安防禦新攻略 - 從邊緣到IT全面守護供應鏈」線上研討會,歡迎點擊連結觀看。或前往了解研華科技與自由系統的IT/OT安全性管理解決方案。