根据观察,自动化产线因勒索软体攻击而停摆的时间平均为21天,TXOne Networks(睿控网安)研究更发现每次停摆平均将造成高达280万美元的财务损失。不仅如此,近期骇客活动轨迹也频繁透露出地缘政治端倪,其用意已非单纯获取短期财务报酬,而是具有更深层的意图,比如造成国安问题。
对此,全球工业物联网资安领导厂商TXOne Networks(睿控网安)提出五大OT决胜关键点,同时将于8月23至26日于台北国际自动化工业展中,展出包含工业网路防护产品、工业端点防毒软体以及全球专利认证随身资安检测装置等专为OT场域打造的解决方案,协助企业在工业数位转型的过程中得到最佳的ICS/OT端防护,提高营运韧性不中断。
根据TXOne观察发现,企业面对外部资安挑战与内部人手短缺,为确保产线营运量能,近年开始有越来越多IT资安主管被交付OT资安业务。然而,有别于IT环境,OT资安著眼于持续运作,系统可用性的重要程度大于系统安全性及保密性,因此除了针对已知曝险部位持续追踪持续改善,更需要提前警示异常系统动作,主动预防潜在骇客行为,而非被动回应攻击,这也是传统IT资安思维实作在OT场域常常遇到的困境。
TXOne Networks(睿控网安)长期专注于保护智慧工业环境,提出五大OT决胜关键,确保工厂关键产线能持续运作,消弭OT资安导入的障碍与挑战:
一、OT资安著重设备,资安部署应以设备为定睛点,人员操作行为次之。
二、现今工控场域依然充斥大量老旧系统(如Windows XP),解决方案必须能够同时对应新旧系统之需要。
三、工控场域机台对于加装第三方资安软体仍多有限制。以软硬体交错进行多层次防护,更能有效提升防御范围。
四、许多厂区为了安全考量并不连上外部网路,在资安方案选择上也应避免大量依赖云服务的方案。
五、维系持续运转的效能是OT的命脉,因此必须特别关注资安方案是否有著墨效能的最佳化。
TXOne Networks执行长刘荣太表示:「我们看见全球逐步对OT资安建立起一致共识,因为制造业不管是作为勒索的对象、或是国家战略的攻防前哨站,对骇客来说都是显著目标。此外,垂直应用领域多元,使得企业在OT资安布局上所必须考量的面向更为错综复杂。虽然IT与OT环境追求安全的目标一致,但两者在执行方式及顺序上仍存在巨大分野,资安部署策略迥然不同,若能将资讯安全的重要性在生产制造流程中体现出来,就能有效落实OT资安,促成下一波产业升级。」
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
點擊閱讀下一則新聞
