【活動回顧】自由系統與研華攜手參展 CYBERSEC 2023 臺灣資安大會
自由系統偕同研華科技於5月9日至5月11日共同參與臺灣最具指標性的資安盛會 — CYBERSEC 2023 臺灣資安大會。與來自各行各業的資安專家和業界領袖,探討當前資安領域的最新趨勢和挑戰,一網打盡多面向的資安解方。
數位轉型一直是企業界所關注的熱門話題,隨著科技的發展,越來越多的行業紛紛跟進,將傳統的產業數位化,以提高效率和降低成本。其中,工控領域也不例外,隨著數位轉型的趨勢,工控設備也開始實現連網,替企業營運體質增加韌性的同時,也使得OT與IT的環境從封閉轉為開放,帶來嚴峻的資安問題。據此,自由系統與研華作為IT與OT兩大領域的資安專家,在為期三天的大會中,與至攤位交流的貴賓們分享從IT環境至OT場域建構縱深安全防護之解決方案,橫跨硬體底層、作業系統、硬體設備及場域環境,更包含軟體與資安服務,協助設備製造商、系統整合業者和終端使用者抵禦威脅並具備韌性。
大會第二天,自由系統專案經理劉若瑄,攜手研華市場開發經理劉宜鑫,分享《捍衛 IoT 裝置及場域資安 — 身份識別、裝置鑑別、災害還原》議程。在議程中,研華市場開發經理劉宜鑫說明,研華作為智能地球的推手,植基於嵌入式物聯網40年專業,提出了完整的「5 重捍衛」概念,涵蓋晶片/韌體、作業系統、日常作業防護、裝置與應用管理、雲端和連接性等6層面。
提到製造產業最頭痛的工控設備管理,劉宜鑫特別推薦研華深耕多年的DeviceOn軟體平台,除了能透過協定轉換工具,蒐集、傳輸將場域端的IoT資料,遠端開關、監控、存取與更新超過10,000 台AIoT裝置,強化裝置的風險可視性,即使在作業系統失能、無連網的狀態下,仍可重新啟動並復原,確保營運不中斷。此外,在中心端、裝置端,及兩端間的資料傳輸皆備有對應的資安措施,將多層級的安全性架構完整包覆,使智慧場域不再是空談,而是可以快速導入、安心應用的完整解決方案。
「在工控領域上,若設備連線出現問題,不僅僅是『斷線再重連』這麼簡單,一旦斷線,影響到的設備、製程、產能都是牽一髮而動全身」自由系統劉若瑄說。她強調,做工控領域的資安不能直接照抄IT的方法,兩者間存在巨大的差異與挑戰,許多OT設備與系統在設計之初,是以穩定性為首要考量,導致運行了20幾年的設備或系統無法抵禦現今猖狂的網路攻擊,加上操作人員缺發相關資安觀念,自然成為工控領域資安的一大障礙。
例如2017年知名的Triton Attack攻擊事件,就是專門瞄準工業的安全系統,導致一家中東石油工廠設備故障,生產流程被迫中斷。2021年,MITRE ATT&CK 也根據此次攻擊作為設想環境,評測各個參與廠商一系列的網路與主機檢測技術。在此測試中,微軟的Microsoft Defender For IoT獲得高度的評價,因使用被動的無代理程式網路監視,能安全取得所有 IoT/OT 資產的完整庫存,且不影響任何 IoT/OT 設備之效能,並可以分析各種專屬工業通訊協定,將 IoT/OT 網路拓撲視覺化,快速找出作業問題的根本原因,並提供實時告警。
在議程最後,劉若瑄補充:「資安不單單只靠購買產品就能解決,而是需要一個全面性的安全策略。」從組織的資安意識與文化建立,到設定並持續驗證資安防範措施、事件應變流程,最後再輔以資安工具達成工控環境的可視性,重視並兼顧每個面向,才能達成完善的工控資安保護。
再次感謝蒞臨指教的貴賓、主辦單位以及各方業界先進,期待未來能在更多活動與各位交流切磋。