根據 TXOne Networks 針對 IT 與 OT 資安決策人員的調查報告指出註一 ,有 59% 的受訪企業面臨 OT 威脅的風險,其中 46% 的企業甚至已經遭受過 OT 資安事件,顯見如何抵禦 OT 資安攻擊,已成為工控場域的關鍵課題。TXOne Networks 臺灣區業務副總經理郭逸群在近期舉辦的「Smart Taichung 智慧台中數位發展論壇」中,便為製造業者深入剖析強化 OT 資安防線的必備思維。
郭逸群分析,近年製造業已成為遭受最多資安攻擊的產業,這與數位轉型、工業 4.0 有密切關係,尤其疫情雖然加速企業數位轉型的腳步,讓工廠自動化程度提高,卻也帶來了新的資安風險,駭客更不斷利用新的勒索工具和攻擊手法,對企業展開突襲。郭逸群舉例,重大資安事件往往是一連串漏洞累積的結果。就像「老鼠起司理論」一樣,只要一個環節出現問題,整個防護體系就會崩潰,因此企業需要從邊境管理、內網控制、監控偵測、應變處理等面向,全方位強化資安防護。
企業強化 OT 資安防線的 4 大策略
「2018 年一家知名半導體廠發生一起重大資安事件,就是供應商將帶有病毒的系統帶入廠區,致使生產機台中毒並導致整個廠區癱瘓,損失更高達 56 億新台幣,」郭逸群分享,這起著名資安事件喚起更多人對 OT 資安的重視,但企業該如何加強 OT 資安防線?郭逸群建議可以從保護重要機台、進行網路分割、加強供應鏈管理、符合資安規範四面向開始著手。
郭逸群進一步說明,在「保護重要機台」部分,企業應該採用白名單的方式保護關鍵設備;其次,企業應該實施「網路分割」,讓網路環境有如潛艇,可以將遭受攻擊的區域盡速隔離,以避免擴散到其他製程。第三,企業應該「加強供應鏈管理」,確保外部廠商的系統沒有病毒或弱點,並在新系統進入公司之前進行檢查和修補。最後,「符合資安規範」也是相當重要的一環,像是越來越多半導體廠商都要求供應鏈符合 SEMI E187、SEMI E188、IEC 62443 等規範,確保供應鏈廠商的資安標準皆一致。
工廠高溫、高濕或是設備老舊難以更新的狀況,也讓 OT 環境較 IT 更加嚴苛。因此,企業需要找到能夠在 OT 場域運作並適用於不同系統的資安解決方案,才能有效鞏固 OT 資安防線。「在半導體產業,全球前十大半導體企業有八家是我們的客戶,」郭逸群強調,成立於 2019 年的 TXOne Networks 在短短五年內就獲得超過 5000 家客戶青睞,並橫跨高科技製造、製藥、 汽車、航空及關鍵基礎設施(如油、水、電)等產業領域,因為 TXOne Networks 深刻了解,資安不只是 IT 部門的責任,更攸關企業永續經營,唯有建立符合場域需求的資安防護體系,以 OT 零信任為核心,全面提升工業控制系統的穩定性與安全性, 才能確保企業永續發展,同時極大化生產效益。
註一:TXOne Networks 偕同調研公司 Frost & Sullivan 在 2023 年 9 月總共訪問了 405 名關鍵 IT 與 OT 資安決策人員,詳見 TXOne Networks 的「匯流的危機:2023 年 OT/ICS 資訊安全」報告。
