帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
趨勢科技公布最新報告 融合式 IT-OT營運關鍵系統正面臨獨特威脅
 

【CTIMES/SmartAuto 陳念舜 報導】   2019年04月10日 星期三

瀏覽人次:【6698】

根據全球網路資安解決方案領導廠商趨勢科技今(10)日發布的最新研究報告「保護智慧工廠:工業 4.0 時代製造業環境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用過時技術的製造業網路將面臨包括智慧財產與製造流程上的各項風險。

趨勢科技研究報告說明威脅如何入侵製造業IT、OT以及IP匯流的環境。
趨勢科技研究報告說明威脅如何入侵製造業IT、OT以及IP匯流的環境。

該報告中詳述新的製造業時代在 IoT 與無所不在的網路連線驅動下,2019 年製造業將投入大量資金來融合傳統營運技術(OT)與IT網路,並且應考量資安層面,在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環境當中導入最新技術。

趨勢科技網路防禦及混合雲防護執行副總裁 Steve Quane表示:「工業 4.0 帶來了前所未有的契機,讓企業提高生產力、改善流程效率、實現隨選製造,但卻也大大改變了工業環境的風險因素。」正如這份研究指出,IT 和 OT 的匯流,很可能不經意地為生產線帶來嚴重的衝擊,甚至造成IP(智慧財產)外洩與競爭優勢的流失。趨勢科技將不斷開發採用人工智慧技術的創新產品來支援工業創新,妥善保護連網世界的企業關鍵資料和流程。

這份報告中還點出了製造業所面臨的IT、OT和IP三重獨特風險,如為了提高效率,原本獨立隔離的OT網路現在紛紛連上了IT 網路,卻讓一些不安全的專屬通訊協定以及數十年從未汰換的 OT 設備暴露在危險當中,而且因為這些設備關乎企業營運,此無法經常停機修補。此外,另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知的漏洞而未能修補。

根據 Gartner指出:「OT 網路及資產的資安問題多年來都未曾被適當發掘與管理。因此,現今的 OT 網路等於是個大熔爐,包含了各種生產用的通訊協定、未登錄的資產,以及老舊的系統和裝置。這些工業設備與企業/IT 網路之間存在著許多不安全的通訊管道,並採用各種不同廠牌的架構與安全標準。」

老舊的基礎架構除了繼續維持著已知的弱點之外,其系統更是不斷被發現新的漏洞,而且越來越頻繁。2018 年在工業控制系統的人機介面(HMI)當中發現的零時差漏洞,較前一年成長 200% 以上。

所以,製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊,例如可能影響主要生產流程的虛擬加密貨幣挖礦程式,這些程式會消耗大量電力並造成網路延遲;而勒索病毒則是製造業面臨的另一項重大威脅,萬一生產環境遭受感染則後果堪憂。

為了解決工業 4.0 的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限,並停用目錄清單;詳細清查重要的資產,並優先保護。

相關新聞
AI與互動需求加持人型機器人 估2027年市場產值將突破20億美元
台達助台中港導入智慧園區解決方案 攜手打造低碳永續商港
第26屆台法科技獎揭曉 表彰在分子生物學科研成果
茂綸攜手數位資安共同打造科技新未來
英國公司推出革新技術 將甲烷轉化為高品質石墨烯
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.70.130.37
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]