智慧製造，是工廠自動化與降低人工的基礎。然而，自動化的設備機台，需要大量的工業控製設備與網路環境，大幅增加了工業控制系統連網與擴大受攻擊的機會。 如何能有效地管理與控制這些在工控環境下的設備與網路，需要有好的可視度工具與網路封包流向的監控。能將這些資訊彙整與提供給網管資安人員，方能有效地將這些設備的工作狀況與存取狀況被收集與管理，並且建立合理的分群與控制。 資訊安全不只有在IT環境，OT環境可藉由IT的經驗並且提供與延伸資訊安全的管控，讓OT環境實現智慧製造的能量外，也能享有更安全的OT資訊安全環境。 講師黃俊廷為現任台灣思科產品技術經理，台灣大學機械工程碩士，軟體開發20年經驗，熟悉各種雲端開發與資料庫架構規劃，網路自動化應用以及工業資安與IoT等相關領域。 【物聯網生態系年度盛事】立即免費報名12/6物聯網安全高峰論壇，掌握工控、汽車、5G...

連網工業系統、智慧電網、連網車輛和自動駕駛等先進應用都採用物聯網技術，因此非常需要可靠的資安防護。此外，如元件和唯一識別碼的驗證、系統完整性的監控與保障功能，以及資料與通訊安全的保護機制，也都是十分常見的使用案例。IP保護機制已成為奠定新服務和技術可信度的關鍵，而資料安全性與系統完整性更是成功實作新服務與應用的先決條件。為了建立新的解決方案，我們需要以安全硬體為基礎的整合式系統解決方案，以免基礎架構和元件受到攻擊、詐欺和破壞。簡而言之，在安全式硬體的支援下，我們就能以受保護的方式儲存、執行和更新軟體。 軟體式安全性的效果有限 過去，我們曾將純軟體式安全解決方案應用於裝置驗證。遺憾的是，軟體本身具有重大的弱點，因為是由編寫的程式碼組成，因此攻擊者可視需要加以讀取、分析和修改。若使用經竄改的軟體重新編寫裝置的程式碼，驗證流程和系統完整性就可能遭到破壞。 軟體式安全解決方案還有另一項缺點：在所有相關流程與正式作業階段中，加密金鑰都可能遭到不當儲存。一般在軟體式安全防護系統中，攻擊者都可以輕易透過軟體破解加密金鑰，因為金鑰通常以亂碼形式運作，這一點與程式碼本身大異其趣。攻擊者可利用所謂的「熵分析程式」對軟體進行掃描，進而識別其中通常含有金鑰的高度隨機部分。這類掃描只需幾秒就能完成，找到金鑰後，就能直接用來大量產生偽造產品。除非攻擊者無法以實體方式存取所使用的元件，否則純軟體式解決方案的保護效果十分有限。實際上，由於上述例外相當罕見，因此這類解決方案不具實用價值。總體而言，目前各界通常不會將軟體視為有效的產品驗證、系統完整性和IP保護替代方案。 然而，我們可以用硬體來保護軟體：安全硬體可透過加密、錯誤與操縱偵測，以及安全的程式碼和資料儲存，來保護程式碼的處理和儲存。軟體必須結合安全硬體，才能讓人信賴。從可信賴的運算領域、手機採用的安全元件，以及智慧型電網保護功能等豐富經驗，都已充分證明了這一點。 硬體式解決方案可提供更出色的安全性 目前，大多數已安裝的系統中均採用含有標準MCU的典型嵌入式控制架構，並且在該架構上執行即時作業系統和應用程式。通常，安全功能是採用軟體式加密機制進行實作，但這類機制缺少一種高效率且安全的信任錨(硬體信任根(HRoT))，無法透過其專用的加密功能來提高安全性。 因此，理想的解決方案會採用先進的MCU來因應不斷升高的安全需求。另一方面，市售的獨立安全晶片通常也是採用MCU進行實作。此外，某些針對應用程式最佳化的MCU也已具備整合式安全功能。 多年來，在個人電腦、伺服器、晶片卡、身分證件等其他產業中，將獨立安全元件(安全晶片或協同處理器)用作HRoT的效益已獲得充分證實，而這項概念也適用於各種工業應用。舉例而言，可信賴平台模組(TPM)能夠做為HRoT搭配其他安全元件使用，進而提供具全方位安全功能的工業級控制器，例如整合式加密處理器、加密儲存裝置、匯流排和周邊功能，以及整合式錯誤偵測。使用這類硬體式方法，也可以有效率地保護網路端點的安全。 實證效益 有許多使用案例和範例硬體式安全性的優點，證實這類解決方案可為連網裝置的完整性與可靠性帶來實質效益。英飛凌已持續為多家商用筆電領先品牌提供TPM。英飛凌TPM已成為這些裝置安全架構不可或缺的一環，可讓使用者以快速、簡單且安全的方式透過運算裝置上網和使用Web應用程式。設計的關鍵之一為「縱深防禦」，可提供多重防護，避免遭到惡意程式攻擊。 同時，TPM標準的結構也有所強化，增加了特定的功能和介面，以支援新的應用程式。此TPM的新型設定檔可因應IT產業安全相關應用的需求，亦適用於嵌入式系統、智慧型手機、通訊裝置、工業自動化或汽車等領域。此外，TPM隨附一套完備的軟體堆疊，支援以安全方式進行升級。 汽車也是一項新興的應用領域，因為在這項產業中，已有許多功能廣泛採用硬體式安全性，藉此因應特定應用所需的安全性等級。例如AURIX系列微控制器提供特殊功能區塊，如：安全硬體延伸(SHE)或硬體安全模組(HSM)。HSM會透過簽章訊息，甚至採用全加密機制，來確保安全地與其他微控制器進行通訊。此外，HSM還可用於安全地啟動微控制器，避免遭受病毒和木馬程式攻擊，並防止未經授權的存取。 有鑑於汽車的連網程度與日俱增，必須與愈來愈多其他車輛和基礎設施進行通訊，因此在軟體更新期間，TPM將成為保護汽車通訊介面免於駭客、攻擊者或惡意軟體侵害的必備工具。 唯有全方位地運用強大的安全及防護技術，才能有效實作物聯網一類的新型連網技術，以保護基礎設施和所用的元件免於遭受操縱、攻擊和發生故障等弊端。許多資安防護機制仰賴安全硬體發揮效用，單憑軟體概念無法提供充分保障，因此硬體安全性是一項重要的先決條件。英飛凌旗下MCU具備整合式安全功能，可為工業、汽車或消費性應用提供高效率且安全的客製化解決方案。 【物聯網生態系年度盛事】立即免費報名12/6物聯網安全高峰論壇，掌握工控、汽車、5G...

生命科學企業在疫情期間凸顯出其對於全球的重要性，並無時無刻不遭遇著獨有的網路安全風險。許多製藥公司與生技製造公司都面臨著壓低成本、適應市場需求以及提升旗下所有產品的品質等許多壓力。隨之而來是加速採用數位技術、互聯更密切的系統與精密自動化製造程序，以設法滿足對敏捷製造能力與增強資料完整性遵規而實施的事業計畫。不過，這些數位轉型計畫透過將威脅發動者的攻擊面擴大到針對關鍵任務系統，而這些系統當中有許多是以過時作業系統運作的舊有系統，使得風險安全之衡量更添複雜度。隨著威脅局勢逐步演進，生命科學產業內有許多製造組織已受到網路攻擊，包括勒索軟體。這些資安事故會產生嚴重後果並對事業造成重大衝擊。 洛克威爾自動化擁有歷經驗證的生命科學網路安全解決方案，以及深度自動化專業。洛克威爾更擁有厚植的後勤實力，以無與倫比的成效讓OT環境即使橫跨全球眾多廠區，仍能以一致化方式推動繁複的網路安全解決方案。在《財富》雜誌全球500大生命科學公司當中，有95%倚賴洛克威爾自動化協助提升產品品質、降低損失和風險，以及最佳化生產營運。 洛克威爾與一間全球製藥公司需要在短時間內以可擴充的全方位OT網路策略，達成可量化事業風險下降之目標。對於這間公司，洛克威爾提供了： 在全企業64個廠址推動網路區隔 部署威脅偵測服務，以獲取已裝設基礎網路資產的每日庫存 透過應用程式「允許清單」和USB隨身碟清理技術，開發為OT環境內集中化安全管理可攜式媒體所制定的端點安全策略 未來，在各個領域的發展，洛克威爾將持續顛覆過往傳統怠，以創新科技與自動化加速並打造不斷突破的解決方案。 【物聯網生態系年度盛事】立即免費報名12/6物聯網安全高峰論壇，掌握工控、汽車、5G...

淨零碳排已是全球追求的目標，綠電的大規模併網則是必須要達成的關鍵任務。但綠電具有不可控的性質，會對電網的穩定運作帶來挑戰，因此，在大規模導入綠電的同時，如何藉由智慧電網技術來提高電網韌性，成為一大技術關卡。已在電力領域耕耘十多年，至今有超過2000個大型太陽能發電案場與7500座數位智慧變電站實績的工業通訊業者Moxa認為，在智慧電網布建的過程中，通訊將是不可或缺的要素，未來的智慧電網，必須採用數位化程度更高的新世代通訊技術，方能達成提高電網韌性的目標。 Moxa集團執行長林信琪指出，能源轉型是邁向淨零碳排的重要關鍵，全球發展趨勢從減碳、低碳目標開始，逐步擴大再生能源佈建；隨著更多再生能源發電與儲存方式的導入，趨近使用端並需要遠端監控管理，而電力系統亦和過去集中式不同，漸漸發展成分散式電力系統，並需要導入數位化。每個階段的演進不論是技術、系統面和數據面都需要通訊技術的整合，以期能透過即時、可視化的數位通訊實現遠端系統監控與流程自動化，讓智慧電網更具韌性，促使穩定供電和即時調度，讓電力有機會達到最高使用效率。 電力通訊數位化有利促進電網韌性，其中四大轉型關鍵分別是：第一，「全面標準化」—唯有設備和系統標準化，才能確保相容性與品質；第二，「可靠通訊」是數位化的關鍵，以此確保資料和控制能準確傳送與接收；第三為「資安防護」，當過去封閉的電網連網開放，安全風險也隨之而來；最後是「虛擬化」，再生能源供電的不穩定性和電動車等用電需求難以估算，都要用大數據來進行分析並預測，虛擬化電網管理可集中控制預測管理，以利調整調度及安全監控，維持供電品質。 台電總工程師兼發言人吳進忠亦表示，當分散式的再生能源和儲能建置加速成長，都讓電網運轉和調度控制的複雜度增加。大量再生能源併網提高綠能滲透率的同時，對整體電網的維運管理帶來更大的挑戰，就如同高速公路某閘道瞬間有大量車流湧進，如果無法準確預測車流量、缺少監控與調度的機制，就會導致車流堵塞。然而要能掌握整體電網的狀況，就須仰賴專業的通訊技術，將不同電源及電力設備數據轉換整合以獲得更好的通訊溝通。網通設備廠商必須能夠理解整個電力產業在發、輸、配、用過程會遇到的問題，協助電力公司整合各項資訊和穩定電網，Moxa在這方面的努力和成果，台電公司表示感謝和肯定。 Moxa深耕電力通訊市場，並積極參與國際電力標準組織如IEC...

四零四科技(Moxa)推出專為OT應用量身打造的資安平台，EDR-G9010多合一安全路由器整合工業級入侵偵測/防禦系統(IDS/IPS)解決方案與安全管理平台MXsecurity，提供OT場域更強韌可靠的網路安全管理解決方案。 EDR-G9010系列具有防火牆/NAT/VPN/交換器等多元功能，導入IDS/IPS後，更搖身一變成為次世代工業級防火牆，具有強大的威脅偵測和防禦功能，全面保護重要基礎設施降低網路攻擊風險。此外，OT專用安全管理平台MXsecurity提供即時可視化的網路威脅狀態資訊，可在工業現場由中控管理EDR-G9010系列安全路由器，更加直覺便利。 不斷發生的工業資安事件，顯露出隨時自行升級、更新保護其網路對於工業環境來說普遍有一定難度，使得網路風險居高不下，因此，專為工業領域量身打造的網路安全解決方案是企業建構網路時的最適選擇。EDR-G9010系列多合一安全路由器自2021年推出以來，取得多項垂直市場認證，已經廣泛部署於油氣、電力和智慧交通運輸等領域的工業自動化與控制系統(IACS)中，為其構築堅不可摧的第一道網路安全防線。搭配新推出的MXsecurity安全管理平台，讓客戶能更輕鬆、正確地配置防火牆及IPS規則，減少人為誤失，並且更容易維護以及收集網路流量及威脅資訊。Moxa安全網路解決方案從一開始的產品與應用設計，便已將工業場域的網路安全部署和管理需求納入考量，是專為OT打造的高效資安平台。 Moxa網路安全解決方案以提高可靠性和點對點連結性為設計宗旨，協助客戶建構穩定耐用的高效能工業網路。Moxa...

再生能源併網容量持續攀升，為避免8月份中共演習時，導致台灣眾多政府單位遭受駭客攻擊，台電近日加強資通訊設備資安認證機制。研華(Advantech)攜手慧景科技(thingnario)合作，已率先通過配...

多元的消費服務體驗與電子支付方式已成為消費者的購物習慣，而零售交易當中所搜集及處理的重要資料與龐大經濟利益，使零售業成為駭客鎖定重點攻擊的產業之一。面對零售產業瞬息萬變的資安威脅情勢，TXOne Networks(睿控網安)與全球零售科技解決方案領導廠商NEC台灣將攜手合作，在NEC新世代POS系統中導入TXOne...

近期政府機構網站遭受中國駭客入侵的事件日益頻繁，加以數位發展部旗下的國家資訊安全研究院即將在年底成立，資安話題再度熱燒。事實上，隨著混合工作型態崛起、雲端應用普及、供應鏈攻擊層出不窮，近幾年業界紛紛採取新型態的認證架構與防禦觀念，藉以強化企業的資安競爭力。 零信任架構成主流 傳統的網路安全模型，假設有防火牆保護的企業網路內部是安全的，係以「信任」為前提，因此提供寬鬆的存取限制，但其實很多網路攻擊都是由駭客取得員工身分或控制員工電腦後，再進行橫向攻擊，因此讓許多企業付出慘痛代價。 有鑑於此，約翰...

2022年企業上雲持續成長，帶動企業數位韌性的提升，也為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊，網路資安廠商趨勢科技在CYBERSEC 2022台灣資安大會中，從當前影響企業組織最劇的威脅出發，引領與會人員探討駭客集團如何設下陷阱，透過勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套；並針對「元宇宙」和「電動車」等新興科技應用領域發表資安挑戰觀察及防禦建議，呼籲各界在網路危機可以秒癱世界的威脅中，透過加強布建全方位視野的資安布局，採取行動快速制敵。 面對利用既有攻擊手法，以及元宇宙和電動車等新興科技延伸出現的資安威脅，趨勢科技呼籲加強布建全方位視野的資安布局 趨勢科技台灣區暨香港區總經理洪偉淦表示，駭客集團透過既有攻擊手法獲利並鎖定新興科技產業為下一波攻擊目標已是進行式，然而，隨著科技發展與商業環境的演變，未來企業要面對的是更為棘手、經過縝密性規劃的進階攻勢。台灣位處全球高科技製造供應鏈中樞，資安事件所影響的範圍不再是單一公司問題，而是擴及客戶、合作夥伴、產業供應鏈甚至國家的重要議題。如何透過資安風險的管理及評估以升級資安韌性，應列入政府與企業經營團隊的重要工作項目。 針對最新資安情勢的觀察，趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏指出，近期研究團隊發現不論在IT、OT或CT場域中，駭客已組成龐大的網路犯罪產業鏈，布局一連串相連的攻擊循環模式，以造成全球企業嚴重損失的勒索攻擊為例，從企業在發現遭到勒索攻擊的當下，其所損失的不再只是是否支付贖金的問題，更可能衍生機敏資料遭外洩，是否有能力偵測系統弱點及即時修復漏洞，或甚至資安防禦機制被駭客摸透而一再發動APT攻擊等組織犯罪等後患隱憂。 勒索軟體不再只是單純勒索與資料加密 勒索軟體一直是企業和組織最頭痛的威脅之一，根據趨勢科技調查報告指出，光是過去三年間就有將近七成的企業曾經遭受勒索軟體的攻擊。然而，隨著商業環境演變，預期駭客除了將持續藉由社交工程、網攻、漏洞進行攻擊外，還將尋找合法軟體更新管道攻入企業(Software...

趨勢科技(Trend Micro)宣布與施耐德電機(Schneider Electric)Pro-face簽署一項新的合作協議，象徵其守護工業4.0與工業物聯網(IIoT)的努力又邁向另一個里程碑。 趨勢科技的ICS/OT防護方案Trend...

近年來一直將提升資訊安全列為主要發展方向之一的FPGA供應商萊迪思(Lattice)，日前再度發表了專為安全控制所設計的新款FPGA MachXO5-NX，以及針對ORAN安全需求所開發的Lattice...

導入新的安全法規和標準，是加速從透過隱藏資訊確保安全，轉向透過產品設計確保安全的最新舉措。直到最近，除了車門遙控鑰匙、行動裝置的音訊或製造商的緊急服務通訊以外，汽車與外部的連接方式都非常有限或根本無法...