最新消息

根據 Fortinet 研究報告指出,有高達 72% 受訪公司的 OT 系統,在過去 12 個月遭受高達 3 次以上攻擊,凸顯出智慧製造背後隱藏的資安風險。擁有完整 NAC 功能的 Fortinet 資安鐵三角,則是企業強化資安防護力的最佳選擇。

臺灣的傳統製造業或高科技製造業是支撐臺灣經濟發展的重要產業，隨著中國紅色供應鏈興起，加上 2018 年美中貿易戰開打，台灣製造業面臨必須轉型，唯有加速邁向智慧製造之列，才能重新拾回在國際舞台上的競爭力。

行政院透過產業智慧機械化、AI 產業化等多元政策，降低製造業運用資通訊科技打造智慧工廠的門檻，可惜並沒有辦法解決最棘手的資安問題。

如知名晶圓代工大廠即因生產機台遭植入勒索軟體，導致全台灣生產線被迫停擺 24 小時，損失超過 50 億元以上。國際級製造業尚且如此，更遑論欠缺專職資安人員編制的中小型製造業者，能有解決資安威脅的能力。為此，Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角，可彌補智慧製造的資安漏洞。

72% 企業年遭攻擊 3 次凸顯 OT 安全問題

被視為強化製造業競爭力的智慧製 造，主要是通過資通訊科技將原本獨立運作的 IT（Information technology，資訊科技）系統融合 OT（operational technology, 營運科技）系統。此舉，讓 MES、ERP 系統與生產機台串連，助營運團隊能即時掌握生產狀況，以便可快速回應消費市場的需求，只是此型態形成資安防護上的新破口。

根據 Fortinet 公布的 2020 State of Operational Technology and Cybersecurity Report 指出，僅有8% 受訪企業在過去 12 個月完全沒有發生攻擊事件，比 2019 年的 26% 降低不少，顯見 OT 系統遭受攻擊比例正在快速增加。在此報告中，有高達72% 受訪公司遭受 3 次以上攻擊，有 26% 企業面臨 6 次以上攻擊，對生產進度、營運收入、商譽等造成極大影響。至於遭受攻擊種類部分，惡意軟件（60％）、網路釣魚（43％）、Hacker（39％）位居前三名，至於勒索軟件、DDoS 攻擊等亦快速上升中。

雖然多數公司 OT 系統已與 IT 系統串連，不過根據 Forrester 最新研究發現，亦有 40％ OT 系統沒有與其他系統串連，形成俗稱的 Air-gapped Manufacturing Systems。部分管理人員以為此舉可免於網路攻擊，但事實上並非如此，因 OT 系統仍採用 IP 架構，且透過網際網路更新作業系統或軟體套件，自然給予駭客更多可趁之機。

最小化資安攻擊 阻斷惡意程式散播

在駭客攻擊手法多變下，加上製造業資安人力、資安能力不足下，以及員工操作過程中的人為疏失，資安防護機制自然無法百分之百防堵駭客、惡意程式入侵。因此，在製造業在邁向智慧製造過程中，最重要資安防護工作之一，就是要最小化資安攻擊，以達到降低營業或生產損失。

現今在 OT 環境中的生產設備，為確保生產資料能相互分享與傳遞，通常不會採網路分段的架構，所以當駭客入侵某個生產機台之後，就很容易感染其他機台。因此，最小化資安攻擊（Minimizing the Attack　Surface）即是要避免惡意程式入侵內部網路後，藉由橫向移動感染其他生產機台，以免造成更大的傷害。要達成此目標，最常見作法是分隔實體網路，但也可藉由資安設備將生產設備進行分隔，同樣可達到最小化攻擊的目的。另外，員工、應用程式也須建立一套完整的存取規範，確保在存取 OT 系統中資料前，能透過資安設備進行身份驗證。

舉例而言，當企業在各生產機台或不同廠房之間部署次世代防火牆，即可針對網路封包、未經授權網路行為的檢測，便能達到最小化攻擊的目的。因此，若不幸有單台設備遭到入侵，也無法感染到其他機台，加上系統會自動對可疑存取行為發出告警，有助資安人員儘早進行惡意程式清除的工作。

融合三大產品線 保護智慧工廠最佳方案

在多數公司的資安架構中，多半由眾多不同品牌設備相互搭配而成，有各自獨立的管理系統，確往往無法在第一時間分辨與因應網路事件，造成後續管理維護上的困擾。相較之下，Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角，設備之間能緊密搭配，建構安全無虞的智慧工廠環境，讓企業在運用智慧製造快速回應市場需求外，也可免於駭客攻擊的威脅。

Fortinet 資安鐵三角具備容易管理、內外網的安全、及時控管、節省成本、彈性擴充等四大特色，降低製造業的資安管理負擔。首先，在容易管理部分，資訊人員只需用單一管理介面，即可同時掌握 FortiGate 防火牆、FortiSwitch 交 換 器、FortiAP 無線基地台等運作狀況，同時能快速完成相關參數設定，以及享受節省成本的好處。

第二：負責外部封包過濾的 FortiGate，能將資安功能延伸到 FortiSwitch 及 FortiAP 上，確保生產環境中的每個設備安全，即達到內外網均受保護的目的。因此，當發現有單台設備遭到感染時，即可立即將該設備的 IP 封鎖，並透過 FortiSwitch、FortiAP 阻斷網路封包，避免其他生產設備遭到攻擊。

第三：產品內建 FortiView 網路流量監控與統計分析工具，可清楚呈現網路拓樸結構，讓資訊人員即時掌握最完整的資訊安全與網路狀況。

最後，Fortinet 資安鐵三角提供易於擴充的透過彈性的架構，讓製造業依照智慧工廠的規模，快速調整網路環境及管理政策，以滿足公司成長需求。

隨著智慧製造成為製造業強化競爭力的不二法門，後續衍生問題也讓不少業者頭痛不已。而具備完整網路存取控管（Network Access Control，NAC) 功能的 Fortinet 資安鐵三角，則能妥善保護生產設備的安全，讓企業能專心在優化生產流程、回應市場需求上，是強化資安防護力的最佳選擇。

更多資訊

• 欲了解更多關於此新聞的資訊，以及 FortiGate 4200 如何為企業使用案例提供安全性，請參考 連結。
  
• 深入了解 FortiGate 4200F 與我們的 FortiGate 次世代防火牆產品。
  
• 欲了解 NP7 的工程設計如何滿足機動性的網路分割需求，並提供高效能的安全性，請觀看 影片。
  
• 了解 Fortinet 安全織網 (Security Fabric) 如何為企業組織的數位基礎架構提供全面、整合且自動化的保護。
  
• 深入了解 FortiGuard 實驗室 與 FortiGuard 安全服務 產品組合。
  
• 參加 Fortinet 使用者社群(Fuse)，分享你的想法與意見、深入了解我們的產品與技術並與其他人交流。
  
• 深入了解 Fortinet 的 網路安全專家計畫、網路安全學院計畫 與 FortiVet 計畫。
  
• 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。