工控資安的議題逐漸受到業界重視,2023年適逢疫情緩解,結合疫情期間製造業積極發展數位化與遠端工作的趨勢,越來越多工廠著手建立資安防護機制。四零四科技工業網路安全事業部經理彭立先指出,製造業常見的三大資安風險,包含網路連線管理、韌體更新管理,以及遠距連接全線控管不足。上述風險都可能造成工廠系統的資安漏洞,進一步影響產線運作。
針對製造業的工廠網路管控,彭立先說明,部分工廠尚未積極管理網路接口,也沒有清楚盤點整個網路架構中,有哪些設備聯網。常見的情況是,工作人員在廠內看到產線有閒置的網路接口,就直接用手邊的電腦接取網路。但若是該台電腦中有病毒或是其他資安疑慮,即有可能成為駭客入侵產線網路的漏洞。
如果工廠已經確立完整的網路管控機制,下一個常見的資安弱點在於韌體或軟體的更新管理。在工廠運作中,工廠內的軟體或韌體多數傾向不更新,以確保產線正常運作。例如某個工廠內的其中一個PLC,原本已經寫好程式並順利運作,接著PLC新的韌體可以修補既有的資安漏洞。但是工廠可能為了避免更新之後的韌體與原有的程式衝突,因而不更新。面對工廠通常較少更新韌體即軟體的狀況,資安解決方案供應商就需要協助工廠導入其他資安工具修補資漏洞。
除了軟體與韌體更新,疫情期間帶來的遠距連線趨勢,也增加了製造業的資安風險。彭立先分析,受到疫情影響,不少工程師會進行遠端服務,因而突顯遠端連線安全控管的重要性。安全控管包含如何辨別存取該網路的人員身分,以及區分不同人員的網路存取權限。最理想的遠端連線控管,是清楚管理有哪些人可以遠端存取工廠的網路,且每個人員依照職權,只能存取特定的機台,便能大幅降低遠端連線帶來的資安風險。
