iT邦幫忙

0
鐵人賽 神助攻 Fortinet

智慧製造成顯學 - 資安問題不可輕忽杜絕風險


根據 Fortinet 研究報告指出,有高達 72% 受訪公司的 OT 系統,在過去 12 個月遭受高達 3 次以上攻擊,凸顯出智慧製造背後隱藏的資安風險。擁有完整 NAC 功能的 Fortinet 資安鐵三角,則是企業強化資安防護力的最佳選擇。


臺灣的傳統製造業或高科技製造業是支撐臺灣經濟發展的重要產業,隨著中國紅色供應鏈興起,加上 2018 年美中貿易戰開打,台灣製造業面臨必須轉型,唯有加速邁向智慧製造之列,才能重新拾回在國際舞台上的競爭力。

行政院透過產業智慧機械化、AI 產業化等多元政策,降低製造業運用資通訊科技打造智慧工廠的門檻,可惜並沒有辦法解決最棘手的資安問題。

如知名晶圓代工大廠即因生產機台遭植入勒索軟體,導致全台灣生產線被迫停擺 24 小時,損失超過 50 億元以上。國際級製造業尚且如此,更遑論欠缺專職資安人員編制的中小型製造業者,能有解決資安威脅的能力。為此,Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角,可彌補智慧製造的資安漏洞。

72% 企業年遭攻擊 3 次凸顯 OT 安全問題
被視為強化製造業競爭力的智慧製 造,主要是通過資通訊科技將原本獨立運作的 IT(Information technology,資訊科技)系統融合 OT(operational technology, 營運科技)系統。此舉,讓 MES、ERP 系統與生產機台串連,助營運團隊能即時掌握生產狀況,以便可快速回應消費市場的需求,只是此型態形成資安防護上的新破口。

根據 Fortinet 公布的 2020 State of Operational Technology and Cybersecurity Report 指出,僅有8% 受訪企業在過去 12 個月完全沒有發生攻擊事件,比 2019 年的 26% 降低不少,顯見 OT 系統遭受攻擊比例正在快速增加。在此報告中,有高達72% 受訪公司遭受 3 次以上攻擊,有 26% 企業面臨 6 次以上攻擊,對生產進度、營運收入、商譽等造成極大影響。至於遭受攻擊種類部分,惡意軟件(60%)、網路釣魚(43%)、Hacker(39%)位居前三名,至於勒索軟件、DDoS 攻擊等亦快速上升中。

雖然多數公司 OT 系統已與 IT 系統串連,不過根據 Forrester 最新研究發現,亦有 40% OT 系統沒有與其他系統串連,形成俗稱的 Air-gapped Manufacturing Systems。部分管理人員以為此舉可免於網路攻擊,但事實上並非如此,因 OT 系統仍採用 IP 架構,且透過網際網路更新作業系統或軟體套件,自然給予駭客更多可趁之機。

最小化資安攻擊 阻斷惡意程式散播
在駭客攻擊手法多變下,加上製造業資安人力、資安能力不足下,以及員工操作過程中的人為疏失,資安防護機制自然無法百分之百防堵駭客、惡意程式入侵。因此,在製造業在邁向智慧製造過程中,最重要資安防護工作之一,就是要最小化資安攻擊,以達到降低營業或生產損失。

現今在 OT 環境中的生產設備,為確保生產資料能相互分享與傳遞,通常不會採網路分段的架構,所以當駭客入侵某個生產機台之後,就很容易感染其他機台。因此,最小化資安攻擊(Minimizing the Attack Surface)即是要避免惡意程式入侵內部網路後,藉由橫向移動感染其他生產機台,以免造成更大的傷害。要達成此目標,最常見作法是分隔實體網路,但也可藉由資安設備將生產設備進行分隔,同樣可達到最小化攻擊的目的。另外,員工、應用程式也須建立一套完整的存取規範,確保在存取 OT 系統中資料前,能透過資安設備進行身份驗證。

舉例而言,當企業在各生產機台或不同廠房之間部署次世代防火牆,即可針對網路封包、未經授權網路行為的檢測,便能達到最小化攻擊的目的。因此,若不幸有單台設備遭到入侵,也無法感染到其他機台,加上系統會自動對可疑存取行為發出告警,有助資安人員儘早進行惡意程式清除的工作。

融合三大產品線 保護智慧工廠最佳方案
在多數公司的資安架構中,多半由眾多不同品牌設備相互搭配而成,有各自獨立的管理系統,確往往無法在第一時間分辨與因應網路事件,造成後續管理維護上的困擾。相較之下,Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角,設備之間能緊密搭配,建構安全無虞的智慧工廠環境,讓企業在運用智慧製造快速回應市場需求外,也可免於駭客攻擊的威脅。

Fortinet 資安鐵三角具備容易管理、內外網的安全、及時控管、節省成本、彈性擴充等四大特色,降低製造業的資安管理負擔。首先,在容易管理部分,資訊人員只需用單一管理介面,即可同時掌握 FortiGate 防火牆、FortiSwitch 交 換 器、FortiAP 無線基地台等運作狀況,同時能快速完成相關參數設定,以及享受節省成本的好處。

第二:負責外部封包過濾的 FortiGate,能將資安功能延伸到 FortiSwitch 及 FortiAP 上,確保生產環境中的每個設備安全,即達到內外網均受保護的目的。因此,當發現有單台設備遭到感染時,即可立即將該設備的 IP 封鎖,並透過 FortiSwitch、FortiAP 阻斷網路封包,避免其他生產設備遭到攻擊。

第三:產品內建 FortiView 網路流量監控與統計分析工具,可清楚呈現網路拓樸結構,讓資訊人員即時掌握最完整的資訊安全與網路狀況。

最後,Fortinet 資安鐵三角提供易於擴充的透過彈性的架構,讓製造業依照智慧工廠的規模,快速調整網路環境及管理政策,以滿足公司成長需求。

隨著智慧製造成為製造業強化競爭力的不二法門,後續衍生問題也讓不少業者頭痛不已。而具備完整網路存取控管(Network Access Control,NAC) 功能的 Fortinet 資安鐵三角,則能妥善保護生產設備的安全,讓企業能專心在優化生產流程、回應市場需求上,是強化資安防護力的最佳選擇。

參考資訊


尚未有邦友留言

立即登入留言