運用微分段、虛擬補丁及白名單管控 捍衛工控環境零信任資安

LetsTalk Online 2.0線上資安議程，以「保護智慧工業環境」揭開序幕，協助製造業採取正確的資安策略，確保產線持續運作。趨勢科技

現今駭客如同商人做生意一般，不斷設法拓展攻擊版圖、尋找新的獲利機會。影響所及，資安在企業經營策略中扮演越來越重要的角色。位居全球供應鏈關鍵樞紐的台灣，對資安的依賴度更節節攀高。

趨勢科技在近期推出一系列LetsTalk Online 2.0線上資安議程，以「保護智慧工業環境」主題揭開序幕，協助製造業理解如何採取正確的策略、因應強大的資安威脅，確保產線持續運作。

肇因多項脆弱因子，增添OT資安難度

趨勢科技資深技術顧問黃源慶表示，因疫情影響，多數製造業者加速智慧轉型，以因應營運面及供應鏈產能需求。其中主要的轉型策略，在於透過機聯網，將設備資料採集至營運中心，以分析出優化產能與良率的決策。

但聯網如兩面刃，導致2021年工廠資安事故層出不窮，台灣高科技製造業也在這一波受駭。這些攻擊除衝擊產線運作外，也使上市櫃製造業者有影響商譽之虞。

據國外ICS-CERT Advisories披露的工業控制系統漏洞，2021年較前一年大增56%，且超過七成屬於中高等級風險，顯見事態嚴重。

然而企業急欲補強OT場域防護，卻不易做到。黃源慶分析，最大癥結在於OT場域充斥者未做網路隔離、未做設備控制、無法補丁、擁有大量老舊機台與保固過期的作業系統等不利因子，以致無法沿用傳統資安方案。

資安零信任，精準補強OT場域安全防禦，產線營運不中斷

為落實OT場域資安維運，趨勢科技主張採取零信任原則。重點包括實施微分段及虛擬補丁、針對應用程式及網路進行白名單控制。而趨勢科技提供的零信任方案，將針對設備、網路、應用程式等資產配置，連同使用到的資料、通訊協定、流程都加以學習，據此產生baseline，鍛造出零信任模式下的可適性模組，進而部署於場域內，確保各個營運環節流暢運轉、不受威脅侵擾。

前述零信任方案，應用情境包含Portable Security系列掃毒棒，可針對入站與出站設備執行離線檢查，優點包括無需安裝、簡單易用、支援Air-Gap環境。其次是Stellar系列白名單保護機制，內含專屬OT應用程式資料庫，可防止不必要誤判，確保產線關鍵任務持續運行。此外針對網路防護、趨勢科技提供Edge系列產品，支援網路微隔離(Micro Segmentation)、網路通訊保護等功能。

基於上述產品組合，黃源慶列舉多種應用案例。首先是掃毒安全檢測，包含機台入廠前的掃毒檢查、設備出貨前的掃毒檢查，及定期實施的機台掃毒檢查稽核。

其次是藉由白名單應用程式管控、保護關鍵機台與系統。主要藉由Stellar Enforce啟動Lock Down機制，確保設備、SCADA和HMI僅能執行符合白名單的程式。

第三個案例是微隔離。企業內部總有某些產線或設備極為重要、不容停頓，此時可將它們各自切割為細小區域，再利用趨勢科技EdgeIPS/EdgeIPS Pro/EdgeFire做一對一串接，確保每個分區都先經過IPS檢測、才會接到Core Switch或Fab Switch，避免因單一設備遭到攻擊而連累其他分區。

再來的應用案例是弱點防護虛擬補丁，可避免場域脆弱的ICS設備遭受內網攻擊或零時差攻擊。且透過網路通訊控制白名單，支援工控或Fab場域常見的Modbus、Profinet、S7COMM、Etherent/IP、SECS/Gen等ICS工控協定，確保每台設備或控制器，都僅能與指定的設備執行控制或資料交換。最後的案例是廠區邊界安全、區段脅隔離，透過Tipping Point IPS提供邊界防護、廠區／安全區／主機群防護等功能。

整體來說，藉由在OT場域建立零信任資安架構，以掃毒檢測來稽查脆弱設備，透過白名單保護來禁止非預期程式執行，加上網路部分的邊界隔離、區段隔離、微隔離，足以確保所有產線資源都受到完善守護。此外趨勢科技加碼推出OT資安健診服務，期望引導企業瞭解自身場域的脆弱點，進一步達到資安強化，落實產線營運不中斷目標。

如欲回顧精彩議程，並報名接續的線上資安議程，請至LetsTalk Online 2.0活動網站。