智慧製造成顯學 - 資安問題不可輕忽杜絕風險

善用 Fortinet 資安鐵三角 強化 OT 系統安全

台北報導 - 2020年9月18日
-

 

AI安全問題不容忽視

根據 Fortinet 研究報告指出,有高達 72% 受訪公司的 OT 系統,在過去 12 個月遭受高達 3 次以上攻擊,凸顯出智慧製造背後隱藏的資安風險。擁有完整 NAC 功能的 Fortinet 資安鐵三角,則是企業強化資安防護力的最佳選擇。

臺灣的傳統製造業或高科技製造業是支撐臺灣經濟發展的重要產業,隨著中國紅色供應鏈興起,加上 2018 年美中貿易戰開打,台灣製造業面臨必須轉型,唯有加速邁向智慧製造之列,才能重新拾回在國際舞台上的競爭力。

行政院透過產業智慧機械化、AI 產業化等多元政策,降低製造業運用資通訊科技打造智慧工廠的門檻,可惜並沒有辦法解決最棘手的資安問題。

如知名晶圓代工大廠即因生產機台遭植入勒索軟體,導致全台灣生產線被迫停擺 24 小時,損失超過 50 億元以上。國際級製造業尚且如此,更遑論欠缺專職資安人員編制的中小型製造業者,能有解決資安威脅的能力。為此,Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角,可彌補智慧製造的資安漏洞。

 

AI安全問題不容忽視

72% 企業年遭攻擊 3 次凸顯 OT 安全問題

被視為強化製造業競爭力的智慧製 造,主要是通過資通訊科技將原本獨立運作的 IT(Information technology,資訊科技)系統融合 OT(operational technology, 營運科技)系統。此舉,讓 MES、ERP 系統與生產機台串連,助營運團隊能即時掌握生產狀況,以便可快速回應消費市場的需求,只是此型態形成資安防護上的新破口。

根據 Fortinet 公布的 2020 State of Operational Technology and Cybersecurity Report 指出,僅有8% 受訪企業在過去 12 個月完全沒有發生攻擊事件,比 2019 年的 26% 降低不少,顯見 OT 系統遭受攻擊比例正在快速增加。在此報告中,有高達72% 受訪公司遭受 3 次以上攻擊,有 26% 企業面臨 6 次以上攻擊,對生產進度、營運收入、商譽等造成極大影響。至於遭受攻擊種類部分,惡意軟件(60%)、網路釣魚(43%)、Hacker(39%)位居前三名,至於勒索軟件、DDoS 攻擊等亦快速上升中。

雖然多數公司 OT 系統已與 IT 系統串連,不過根據 Forrester 最新研究發現,亦有 40% OT 系統沒有與其他系統串連,形成俗稱的 Air-gapped Manufacturing Systems。部分管理人員以為此舉可免於網路攻擊,但事實上並非如此,因 OT 系統仍採用 IP 架構,且透過網際網路更新作業系統或軟體套件,自然給予駭客更多可趁之機。

最小化資安攻擊 阻斷惡意程式散播

在駭客攻擊手法多變下,加上製造業資安人力、資安能力不足下,以及員工操作過程中的人為疏失,資安防護機制自然無法百分之百防堵駭客、惡意程式入侵。因此,在製造業在邁向智慧製造過程中,最重要資安防護工作之一,就是要最小化資安攻擊,以達到降低營業或生產損失。

現今在 OT 環境中的生產設備,為確保生產資料能相互分享與傳遞,通常不會採網路分段的架構,所以當駭客入侵某個生產機台之後,就很容易感染其他機台。因此,最小化資安攻擊(Minimizing the Attack Surface)即是要避免惡意程式入侵內部網路後,藉由橫向移動感染其他生產機台,以免造成更大的傷害。要達成此目標,最常見作法是分隔實體網路,但也可藉由資安設備將生產設備進行分隔,同樣可達到最小化攻擊的目的。另外,員工、應用程式也須建立一套完整的存取規範,確保在存取 OT 系統中資料前,能透過資安設備進行身份驗證。

舉例而言,當企業在各生產機台或不同廠房之間部署次世代防火牆,即可針對網路封包、未經授權網路行為的檢測,便能達到最小化攻擊的目的。因此,若不幸有單台設備遭到入侵,也無法感染到其他機台,加上系統會自動對可疑存取行為發出告警,有助資安人員儘早進行惡意程式清除的工作。

融合三大產品線 保護智慧工廠最佳方案

在多數公司的資安架構中,多半由眾多不同品牌設備相互搭配而成,有各自獨立的管理系統,確往往無法在第一時間分辨與因應網路事件,造成後續管理維護上的困擾。相較之下,Fortinet 推出涵蓋 FortiGate 防火牆、FortiSwitch 交換器、FortiAP 無線基地台的 Fortinet 資安鐵三角,設備之間能緊密搭配,建構安全無虞的智慧工廠環境,讓企業在運用智慧製造快速回應市場需求外,也可免於駭客攻擊的威脅。

Fortinet 資安鐵三角具備容易管理、內外網的安全、及時控管、節省成本、彈性擴充等四大特色,降低製造業的資安管理負擔。首先,在容易管理部分,資訊人員只需用單一管理介面,即可同時掌握 FortiGate 防火牆、FortiSwitch 交 換 器、FortiAP 無線基地台等運作狀況,同時能快速完成相關參數設定,以及享受節省成本的好處。

第二:負責外部封包過濾的 FortiGate,能將資安功能延伸到 FortiSwitch 及 FortiAP 上,確保生產環境中的每個設備安全,即達到內外網均受保護的目的。因此,當發現有單台設備遭到感染時,即可立即將該設備的 IP 封鎖,並透過 FortiSwitch、FortiAP 阻斷網路封包,避免其他生產設備遭到攻擊。

第三:產品內建 FortiView 網路流量監控與統計分析工具,可清楚呈現網路拓樸結構,讓資訊人員即時掌握最完整的資訊安全與網路狀況。

最後,Fortinet 資安鐵三角提供易於擴充的透過彈性的架構,讓製造業依照智慧工廠的規模,快速調整網路環境及管理政策,以滿足公司成長需求。

隨著智慧製造成為製造業強化競爭力的不二法門,後續衍生問題也讓不少業者頭痛不已。而具備完整網路存取控管(Network Access Control,NAC) 功能的 Fortinet 資安鐵三角,則能妥善保護生產設備的安全,讓企業能專心在優化生產流程、回應市場需求上,是強化資安防護力的最佳選擇。

 

更多資訊

關於Fortinet ( www.fortinet.com/tw )

Fortinet ( NASDAQ : FTNT ) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 ( Security Fabric ) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。 Fortinet 的安全設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。 Fortinet 網路安全專家( Network Security Expert, NSE ) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。如需更多資訊,請至 http://www.fortinet.com 、 Fortinet 部落格 或 FortiGuard 實驗室 。

FTNT-O

Copyright© 2020 Fortinet, Inc 。保留所有權利。符號®和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。 Fortinet 的商標包括但不限於 Fortinet , FortiGate , FortiGuard , FortiCare , FortiManager , FortiAnalyzer , FortiOS , FortiADC , FortiAP , FortiAppMonitor , FortiASIC , FortiAuthenticator , FortiBridge , FortiCache , FortiCamera , FortiCASB , FortiClient , FortiCloud , FortiConnect , FortiController , FortiConverter , FortiDB , FortiDDoS , FortiExplorer , FortiExtender , FortiFone , FortiCarrier , FortiHypervisor , FortiInsight , FortiIsolator , FortiMail , FortiMonitor , FortiNAC , FortiPlanner , FortiPortal , FortiPresence , FortiProxy , FortiRecorder , FortiSandbox , FortiSIEM , FortiSwitch , FortiTester , FortiToken , FortiVoice , FortiWAN , FortiWeb , FortiWiFi , FortiWLC , FortiWLCOS 與FortiWLM

所有其它提及之商標各歸其擁有者所有。 Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。