記錄指令活動 嚴防內鬼或駭客竊取營業秘密
- DIGITIMES企劃
-
任誰都不能否認,強大的資安是IIoT的基本要求;在此前提下,工業物聯網聯盟(IIC)提出工業網際網路安全框架(IISF),其中蘊含15層架構,裡頭的「研發程式防禦竊取」、「資料安全保護」、「使用環境安全管控」及「開發環境的防護」,皆攸關營業秘密的保護;若企業未做好這些事情,可能出現研發人員帶槍投靠敵營、出貨的機台系統遭人逆向工程等悲劇。
精品科技資安顧問陳伯榆指出,許多企業高度倚重研發團隊,視他們為生財命脈,但他們也是最難管理的一群人。因工作所需,研發人員經常上外部GitHub搜尋可用資源,但公司生怕形成洩密管道,通常限制只進不出,殊不知他們仍可透過對Visual Studio或Java SDK下指令的方式,輕易穿透封鎖而上傳檔案且不留下記錄,單單此例,便充分凸顯營業秘密保護之挑戰。
考量及此,以X-FORT電子資料控管系統著稱於市場的精品科技,在X-FORT項下推出SVS模組(Secure Virtual Storage)、SVT模組(Secure Virtual Tunnel),形成雙重防線,以滿足研發開發工具之使用保護,兼具疆界信賴保護、軟體白名單機制、指令ShellCode管控、網路管控等多重優勢。換言之,無論研發人員想利用System Call、Print Image、Network API、CMD+、Power Shell Script或物聯網開發板等途徑攜出智慧財產,都會遭到攔阻。
再者一樣借助「SVS+SVT」,可讓企業將研發智慧財產的保護觸角延伸出去;比方說工具機、或機械手臂製造商,即便已將產品銷往海外,亦沒有鞭長莫及之缺憾,有心人士妄想利用逆向工程手法破解系統、進而克隆複製出山寨版工具機或山寨版機械手臂,不可能得逞,只因為舉凡列印、螢幕擷圖(PrtScr)、IPC(Pip Process)等操作動作,皆將遭到禁止,即使運用「CTRL-C + CTRL-V」,也會被限制貼出字數,形同讓有心人士四處撞壁。
陳伯榆強調,透過X-FORT,不僅能達到軟體安控、SVS安全碟、SVT加密通道,更可完整保存網路行為記錄、CMD軌跡記錄、程序記錄,幫助企業記載所有指令動作,有效掌握Insider或Hacker的一切活動。
