帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
資安創新應用於產線 防禦思維須面面俱到
 

【CTIMES/SmartAuto 陳復霞 報導】   2021年12月15日 星期三

瀏覽人次:【2969】

由於數位科技產業發展與創新應用的趨勢,加速智慧工廠自動化和數位化轉型,IT+OT兩端資源整合成效如何,資安管理系統與風險管控技術成為其中重要的關鍵。

資安管理系統與風險管控技術成為加速工廠數位轉型重要的關鍵。(:source:OWASP)
資安管理系統與風險管控技術成為加速工廠數位轉型重要的關鍵。(:source:OWASP)

OWASP(Open Web Application Security Project)為全球主要針對開放網頁應用程式安全進行研究的非營利組織,由志願參與者針對頁應用程式相關的資安問題進行關鍵研究並發佈相關的研究成果。OWASP台灣分會會長蔡一郎觀察資安產業的發展趨勢,他認為現今企業主要面臨的除了COVID-19全球疫情帶來企業營運模式轉變以外,還包括資訊科技發展快速,大量使用雲端應用服務平台;資安認知不足,導致資安事件層出不窮;資訊系統弱點造成營運資料外洩;數位轉型未審慎思考資安風險;典型資安防禦機制,無法因應企業轉型需求等資安威脅。

從2021年的CVE弱點超過4萬5千個來看,隨著資訊交流產生大量數據匯流,無法避免隨時可能出現的資安漏洞,和透過網際網路傳輸資訊或協同工作的零時差弱點,也提高企業資安風險,資訊保護將成為產業未來的重要議題;面對資安事件的發生,企業必須面對和正視迎擊,資安弱點與風險控制為兩大要點,應思考該如何處理將災害降到最低或止損,以及備援計畫或管理系統來避免影響。如何利用有限的資源做最有效的運用?企業平台獨一無二,無法一體適用和套用,畢竟企業屬性、員工和服務對象的不同會有所差異。

新興資訊科技的快速發展,致使企業在數位轉型的過程時亦須考量資安層面,唯有採取複合式資安防禦,建立點、線、面的防禦思維,才能有成效,雲端化、微服務化、行動化將成為主要的資訊服務。他認為面對勒索軟體的威脅,防禦措施首重程式,再來是營運面,不能只靠防火牆阻擋,而APP安全也是重點之一。繼COVID-19疫情之後,預料元宇宙(Metaverse) 時代的來臨,數據連結與虛實整合的轉變,將成為企業的下一波挑戰。而國際上的資安產業挑戰在於服務力、產品力及競爭力,通過市場驗證是關鍵。

此外,就智慧製造方面的資安防護,椰棗科技技術經理邱允鵬以機械手臂產線應用實例說明,由於以前工廠的產線設備通常不連網,或是辦公室和工廠各自採取獨立網路,不太需要擔心網路資安,然而在工業4.0時代,產線設備連網是必要的,也讓網路安全的問題浮現,例如機械手臂產線降低人力介入,生產線資安系統和生產資訊系統與設備並存,更仰賴機械間透過網路溝通。

邱允鵬提到通訊協定的防禦層面可區分為七大項目: #1.行為分析;#2.參數;#3.指令;#4.帳號、密碼、憑證;#5.協定;#6.IP、port;#7.實體位置、網段;由7~1排序由具體到抽象,層面由窄到廣。指出不同層面可能遇到的攻擊狀況,並以Ripple20為例說明如何針對設備攻擊,Ripple20是發現於2020年Treck TCP/IP 堆疊中的一組漏洞,可能造成遠端執行指令、設備停止、阻斷服務攻擊、或流程被修改等情況。導致Intel、Schneider Electric、Rockwell Automation等廠商,受影響設備數量上億。

機器人自動化產線如何找出資安系統的弱點,檢測攻擊、威脅防護,邱允鵬表示在各種層面都可能會受到駭客攻擊,因此必須在各層面都須有相對應的防禦,若溫溼度感測器受駭客攻擊異常看似無大礙,一旦離心機或鍋爐受到駭客攻擊將導致事態嚴重。他表示椰棗的eSAF解決方案深入分析工控協定,可偵測防禦多層面的攻擊。

因此,預料未來資安防禦將趨於面面俱到的防護能力,藉以強化供應鏈風險控管及自動化產業應用更彈性,也讓資安產業化創造有價值的服務。

關鍵字: 資安防禦  風險控管  OWASP  椰棗科技 
相關新聞
網路攻擊越來越縝密 Acronis以超融合多層次資安防禦對應
橙鋐攜手OPSWAT協助企業打造新世代安防機制
資策會與資安業者舉辦國際資訊安全組織台灣高峰會
comments powered by Disqus
相關討論
  相關文章
» 氫能競爭加速,效率與安全如何兼得?
» 智慧製造移轉錯誤配置 OT與IT整合資安防線
» 眺望2025智慧機械發展
» 再生水處理促進循環經濟
» 3D IC 設計入門:探尋半導體先進封裝的未來


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.190.83
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]