iT邦幫忙

2024 iThome 鐵人賽

DAY 25
0
Security

Security 小白的 PM系列 第 25

自動化生產的資安風險和防衛

  • 分享至 

  • xImage
  •  

皮鯨聽完,繼續問:“有哪些風險?我們要怎麼防範呢?”

“工業物聯網 (IIoT) 設備種類繁多,從感測器、致動器到控制器,每種設備都有其獨特的資安風險。例如:從可程式邏輯控制器 (PLC)下手,PLC 是工業自動化的核心,控制著生產線的運作。一旦被駭客入侵,可能導致生產線停擺、產品品質下降,甚至造成物理傷害。尤其,PLC 的韌體更新較慢,容易存在漏洞。駭客可透過網路入侵 PLC,修改程式,導致設備異常運作。也可能收集生產數據,導致商業機密外洩。人機介面 (HMI),HMI 是操作人員與 PLC 等設備互動的介面。若 HMI 被攻破,駭客可遠端控制設備,造成生產事故。駭客可透過惡意程式感染 或可誘騙操作人員點擊惡意連結,感染設備。而感測器收集的數據對生產過程至關重要。若感測器被攻擊,可能導致錯誤的數據被傳送給控制系統,影響生產品質。但,駭客可篡改感測器傳送的數據,誤導控制系統。”畫鯨回答到。

皮鯨: “聽起來好可怕!那我們要怎麼保護這些設備呢?”

畫鯨: “要保護這些設備,我們需要從多方面入手。例如:定期更新設備韌體,修補漏洞。 將工業網路與辦公網路隔離,防止攻擊擴散。 限制人員對設備的存取權限。 教育員工如何識別和防範資安威脅。”


上一篇
自動化生產有資安危險?
下一篇
供應鏈攻擊和防範
系列文
Security 小白的 PM50
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言