面對日益險惡的網路戰場，企業不僅需要防堵漏洞，更必須建立具備「韌性」的防禦體系，確保在遭受攻擊時仍能維持核心業務的持續運作。 在智慧製造與關鍵基礎設施領域，資安挑戰往往源自IT與OT系統邊界日益模糊。TXOne...

隨著全球製造業邁向自動化與數位化轉型，OT設備與網路串聯程度逐步上升，企業亟需升級資安策略，從傳統被動防禦思維轉向主動整合的防護架構。洛克威爾自動化發表NIST架構資安策略白皮書，針對美國國家標準與技術研究所(NIST)發表的網路安全框架(CSF)提出應用建議，呼籲產業採取主動且全方位的資安策略，以應對多變的網路攻擊。 據NIST架構資安策略白皮書中引用的IDC製造業洞察報告，多數企業的OT資安仍採取被動策略，僅在遭遇重大危機後才投入預算。洛克威爾自動化解決方案暨工程服務事業部總監王展帆表示：「數位轉型趨勢下，IT與OT的結合雖然加速生產效率，卻讓資產曝險程度也比過往有所提升，因此洛克威爾自動化積極提供解決方案及顧問協助，縮短在地企業IT/OT間的技術與認知差異並建構穩固的資安基礎，提升整體防禦體系的韌性。」 呼應NIST...

工業4.0在智慧製造的脈絡中，面對大環境日新月異的新技術、新應用，如何藉由物聯網(IoT)設備、人工智慧科技、以及感測技術連結萬物，進而完整發揮其高效能、高度客製化、智慧化的核心價值挑戰。其中，OT層是否全面落實網路安全(Cyber...

隨著工業自動化和智慧製造的發展，工廠的生產流程和營運資料都逐漸數位化，因此也面臨了更大的資安威脅，產業界也開始關注OT資安。為了保護工業控制系統(ICS)的安全，國際電工委員會(IEC)制定了 IEC...

惡意攻擊行為對全球製造供應鏈所帶來的衝擊正持續加劇，駭客組織攻擊手法不斷迭代更新，大量將勒索軟體工具商業化降低了攻擊門檻。根據觀察，自動化產線因勒索軟體攻擊而停擺的時間平均為21天，TXOne Networks(睿控網安)研究更發現，每次產線停擺平均將造成高達280萬美元的財務損失。不僅如此，2023年駭客活動軌跡也頻繁透露出地緣政治端倪，其用意已非單純獲取短期財務報酬，而是具有更深層的意圖，比如造成國安問題。 五大OT資安防護關鍵 工業4.0的推展，為製造業開創新局，但也帶來新的資安威脅。企業基於自身所在的垂直產業特性，對資安的關注焦點和重要性排序各異，導致不同的資安優勢與脆弱環節。根據TXOne觀察分析，企業面對外部資安挑戰與內部人手短缺。為確保產線營運量能，近年開始有越來越多IT資安主管被交付OT資安業務。 然而，有別於IT環境，OT資安著眼於持續運作，系統可用性的重要程度大於系統安全性及保密性，因此除了針對已知曝險部位持續追蹤持續改善，更需要提前警示異常系統動作，主動預防潛在駭客行為，而非被動回應攻擊，這也是傳統IT資安思維實作在OT場域常常遇到的困境。 OT資安防護的重點包含： OT資安著重設備，資安部署應以設備為定睛點，人員操作行為次之。 現今工控場域依然充斥大量老舊系統(如Windows...

工控場域存在多重的資安風險，只要網路或設備有漏洞，就可能導致駭客入侵系統。人工智慧(AI)也成為工控資安的新挑戰，既有助於優化資安機制，也是駭客有力的武器。 IT/OT融合引發資安挑戰 根據Fortinet調查，全球將近75%的企業在2022年遭受一次以上的網路入侵攻擊。因此工廠營運必須考量IT與OT如何融合，並實現資安防護。而企業建立資安機制一定會動用額外的資源，在導入的過程中，需要思考資安防護與維持營運之間的平衡。 隨著工控環境中的IT與OT融合，駭客針對IT系統的攻擊手法，可能透過AI微調，改成適用於OT協定的攻擊。Fortinet工控領域OT資安技術顧問曹仁賢(圖1)指出，在OT的環境中防禦駭客威脅，需要意識到工控環境除了通訊協定的溝通，還會透過中控平台管理PLC。PLC則會管理其他設備，包含機械手臂等。多數工廠的中控平台採用Windows系統，在Windows上面自行開發私有的連線模式。該連線模式透過網路伺服器的瀏覽器，控制底下的設備。 圖1...

工控資安的議題逐漸受到業界重視，2023年適逢疫情緩解，結合疫情期間製造業積極發展數位化與遠端工作的趨勢，越來越多工廠著手建立資安防護機制。四零四科技工業網路安全事業部經理彭立先指出，製造業常見的三大...

近年製造業受到駭客攻擊的事件不斷增加，工控資安的議題受到重視。面對製造業的資安需求，網路資安廠商Fortinet透過提供針對OT場域的資安解決方案，協助客戶面對資安威脅。Fortinet的客戶如鉅鋼機械，也透過採用Fortinet的解決方案，即時監控企業內部的網路與系統安全。 根據Fortinet《2023...

工業4.0促使了智慧工廠的誕生，大幅改善了機械加工流程，但卻也為網路犯罪集團開啟了一扇大門讓駭客有機會掌控聯網的加工設備，如電腦數值控制(Computer Numerical Control, CNC)工具機。為此，工廠需要特別留意CNC工具機的潛在資安威脅。 工業4.0已經改變了工廠的作業方式，它宣告了一種採用創新技術，將企業製造流程各層面最佳化的時代來臨，其中也包括CNC工具機這類加工設備。CNC工具機在生產線上扮演著非常重要的角色，因為它們可透過不同旋轉軸上的刀具，快速而精準地切削出形狀複雜的零件。CNC工具機可根據控制器參數化程式來移動刀具，這些參數可依據生產規格而輕易修改，所以只要一台工具機就能透過不同的程式來生產各種不同的產品。 在工業4.0環境下，各種製造設備(如CNC工具機)現在都具備聯網與智慧連線功能，製造業也因此縮短了停機和重新設定的時間。但創新是雙面刃，隨著聯網CNC工廠日益成為一種常態，聯網設備也意外成為網路駭客用來癱瘓營運、竊取珍貴資料或暗中監視智慧工廠的攻擊目標。所以，製造業很重要的一點就是要知道工業設備彼此連線可能帶來哪些危險。 在本篇趨勢科技與Celada合作的研究當中，研究了一系列CNC控制器可能遭受攻擊的情境，包括使用模擬器與實際設備。文中挑選了四家全球知名且擁有廣大市場經驗、或是技術領先、在製造業擁有廣大使用者的廠商，針對其CNC控制器進行了各種實驗。美國網路資安與基礎架構安全局(Cybersecurity...

針對關鍵基礎設施的網路攻擊會導致大規模的社會混亂並帶來巨大的經濟損失。需要研擬保護六個關鍵OT營運技術領域，以阻止勒索病毒，也就是勒索軟體(Ransomware)及其他對關鍵營運的威脅。對六個關鍵OT領域部署強大的網路防禦能夠阻止勒索病毒及其他對電網、油管或類似關鍵設施的威脅。 針對工業目標的勒索病毒攻擊正在持續上升，占所有工業端點惡意軟體的一半以上。勒索病毒也變得更加複雜，而且能夠利用長期未修補的漏洞及少見的零時差漏洞。通常駭客集團會分工合作，由網路犯罪分子或團體找出漏洞，其他人負責銷售漏洞，以及銷售攻擊不同類型漏洞的工具，還有人會負責處理付款流程。有些勒索病毒攻擊現在甚至升級成雙重或三重勒索。 這些發展與工業網路的發展軌跡相吻合，從只使用廠商專用通訊協定打造的封閉平台，發展到基於IP的系統，而且有越來越多會利用與其他應用程式共享的企業IP網路。透過遠端進行監控、設定和分析都已經相當普遍，同時自動化系統和現場營運也開始在利用雲端運算和邊緣運算。這些新的連線與通常更加互連的IT和OT系統相結合，持續地擴大了工業攻擊面。 防止針對六個領域的勒索病毒攻擊 工業控制系統(ICS)防護措施有助於在六大關鍵運營領域上阻止勒索病毒及其他網路威脅：OT和IT邊界、OT資產、OT網路、工業物聯網(IIoT)、離線操作和資安監控中心/電腦緊急應變團隊(SOC/...

近年來工控場域接連遭受勒索軟體感染，使得企業、主管機關開始正視資安防護議題，但唯有了解工業網路環境存在的弱點，才可準確的施以防護措施。台灣洛克威爾國際(Rockwell)客戶工程服務部資深工程師黃彥凱指出，Rockwell身為OT領域的專家，更能協助企業設計符合OT場域的方案。 Rockwell客戶工程服務部資深工程師黃彥凱指出，欲導入工控資安防護機制，必須同時懂得工廠作業流程與資安技術，Rockwell身為OT領域的專家，最能協助企業設計符合OT場域的防護架構 他建議，導入資安防護機制可區分為事前的辨識與保護、事中的偵測，以及事後回應復原。首先是運用FactoryTalk...

近年來工控場域接連遭受資安威脅及勒索軟體感染，促使企業、主管機關開始正視資安防護議題，不僅上市櫃公司須設立資安長與專責單位，本土製造業亦陸續成立聯盟、聯誼會，相互交流威脅情資，為營運場域強化韌性。 制定管理辦法與部署防護措施之前，首要得先釐清工業網路環境存在的弱點。Rockwell客戶工程服務部資深工程師黃彥凱指出，工業領域的威脅型態可區分為內部與外部，內部通常是由IT環境擴散到OT場域所導致。過去企業投入資源部署IT防護技術時很少考量到OT場域，主要因素是誤以為封閉式網路理應安全無虞，但實際上卻是漏洞百出。例如工廠常見部署NTP(Network...