账号:
密码:
智动化 / 文章 /

IT与OT加速汇流 工业联网资安威胁与日俱增
智慧制造的巨大风险
[作者 王岫晨]   2022年02月16日 星期三 浏览人次: [2456]

在疫情的肆虐下,全球各企业纷纷加快数位转型步伐,并大举拥抱5G、物联网、AI人工智慧、边缘运算等科技,藉此建立更具韧性的营运体质。只不过,这也使得过去封闭的IT与OT环境更为开放,也让资安问题变得更为严峻。光是2021年上半年,IoT装置的资安攻击事件就比起过去同期大幅倍增,特别是工业级别的物联网设备,一旦遭受攻击,企业往往将遭遇庞大的损失。这使得工业物联网安全威胁已不能再等闲视之。



图1 : 许多IT资安方案无法满足工业市场特殊的OT需求。要确保OT资安的完整性,就必须同时具备OT的专业知识及网通能力。
图1 : 许多IT资安方案无法满足工业市场特殊的OT需求。要确保OT资安的完整性,就必须同时具备OT的专业知识及网通能力。

数位化下的攻击常态

由於智慧制造需求加剧,近年来,IT与OT在工业市场正加速融合。根据IDC 2022年全球IT与OT多网融合市场与趋势预测指出,到了2024年,将有七成五采用边缘运算的全新OT应用程式,会透过作业程式虚拟化,将所有必要的执行档、程式码及设定档等,打包为一个标准软体套件,让开发人员能利用该套件顺畅地跨环境部署应用程式,形成一个更加开放与组合式的架构及符合弹性OT维运需求的环境。


此外,针对今日企业常遇到的勒索病毒问题,也再次显示了备份及还原对於建立完整资料保护策略的重要性。面对数位化时代来临,勒索病毒攻击已逐渐成为常态,全球企业与工厂经常因此备受困扰,并面临支付昂贵赎金的风险。根据Cybersecurity Ventures预测,到了2031年,全球因勒索病毒危害所带来的成本将高达2,650亿美元。尽管企业机构与工厂普遍认知到这项风险,但对於内部现有的防范措施是否有效、以及未来应达成的资安程度,仍有一段认知上的差距。


Pure Storage指出,建立一套实质且具意义的资料保护策略,并采取前、中、後期的完整规划,是今日企业成功的重要因素之一。虽然适当的防范措施是预防攻击的必要元素,但妥善的还原规划对企业来说也同样重要。


IT与OT融合趋势

工业数位化的转型,正在快速推动运营技术(OT)整体格局的改变,使其与物联网、IT 系统与解决方案之间的联系更为紧密。运营技术是使用硬体与软体搭配的系统,来监控并控制工厂的有形资产和生产运营。工业控制系统(ICS)是OT的一个重要组成元素,包括用於工业过程控制的不同种类控制系统和相关仪器。随着这些环境的不断发展,OT环境正在利用更多的IT解决方案,来提高生产运营的生产力和效率。IT和OT系统的这种融合,正在创造一种混合技术,用以适应恶劣的工业网路环境。


工业物联网(IIoT)正是将工业控制系统与企业系统和物联网、业务流程及分析洞察能力连接与整合的系统,是智慧制造和工业4.0的关键推动力。工业物联网可以进一步拓展工业环境的可应用技术范围。当然,OT与IT的融合,也为工业客户带来必须妥善管理的全新安全风险和挑战。


IDC研究总监Jonathan Lang长期专注於研究并追踪全球IT与OT的多网融合策略及趋势,他认为网路与资讯安全对OT环境中各种设备和设定具有强大的相乘作用。但前提必须是两者都是为OT环境特别设计的,才能发挥预期的综效。随着全球工业环境数位化程度持续深化,以及OT设备与系统连网的需求日增,将会有新型态的产业要求与标准出现,目的就是要能确保供应商能与时俱进并符合这些新的诉求。现有的许多IT资安方案,并无法满足到工业市场特殊的OT需求。而更重要的是要能确保OT资安系统的完整性,就必须同时具备OT的专业知识及网通能力。


制造业成为攻击标的


图2 : 在IT与OT的汇流下,工控环境已成为骇客熟悉且更容易攻击的场域。
图2 : 在IT与OT的汇流下,工控环境已成为骇客熟悉且更容易攻击的场域。

疫情加速驱动了国际供应链的变迁,在後疫情状态造成的经济变局下,全球制造业的市场规模都正不断扩张,以台湾为例,在2021年台湾的制造业产值就高达了23.06兆元,为台湾GDP占比最高的产业。然而,在这样的产业荣景下,看准高成长的产业利润,伴随而来的是越来越多网路的攻击方,将制造业视为有利可图的攻击标的。近年来不论国内外,皆发生勒索病毒攻击的重大工控资安事件,特别是在全球供应链扮演要角的台湾智慧制造业,更是屡屡成为骇客攻击首选。


在IT与OT的汇流下,工控环境已成为骇客熟悉且更容易攻击的场域,制造业者为了追求营运效率与更高的生产力,使得OT场域的机台可停机的时间极短,且难以定期修补漏洞与系统更新,再加上制造业供应链的上下游关系紧密,只要其中一个业者在某环节受骇,往往十分容易连带影响其他供应链的大厂,这些状况再再使得工业网路环境暴露在巨大风险中,使得制造业的资安管理与维护陷入困境。


企业专网的资安破囗

而由趋势科技所发表的一份报告指出了4G与5G企业专用网路所面临的新兴威胁。这份报告藉由一个模拟智慧工厂企业专网的测试环境,深入研究了企业难以修补OT环境漏洞遭到利用所产生的困境,并说明了多种攻击情境以及可行的防范措施。


趋势科技指出,目前制造业正走在工业物联网(IIoT)潮流的尖端,并利用5G无远弗届的连网能力来提升其速度、安全与效率。然而,新的威胁正伴随着这些新技术而来,而旧的挑战也需要解决。目前许多企业都陷入无法承担停机修补关键系统漏洞的成本,所以只好冒着漏洞遭到攻击的风险。而骇客可能入侵4G/5G核心网路的关键点如下:


●执行核心网路服务的伺服器:骇客可攻击这些标准商用x86伺服器的漏洞和强度不足的密码。


●虚拟机器(VM)或容器:若未套用最新修补更新就可能成为破囗。


●网路基础架构:修补更新经常忽略了网路硬体装置也需要修补。


●基地台:这些装置同样含有韧体,因此也不时需要更新。


骇客一旦经由上述任一破囗进入智慧工厂核心网路,就能在网路内横向移动,并试图拦截或篡改网路封包。骇客可经由攻击智慧制造环境中的工业控制系统(ICS)来窃取机敏资讯、破坏生产线,或者向企业进行勒索。


建置企业专用的行动网路,可能牵涉到终端使用者,以及其他单位,如服务供应商与系统整合商。此外,企业专用4G与5G行动网路属於大型基础架构,而且使用寿命长,一旦建置就很难汰换或修改。因此,有必要一开始就内建资安防护,并在设计阶段就预先找出并预防可能的资安风险。


结语

越来越多的边缘设备和越来越广的连网范围代表了不同类型OT环境的扩充。与过往封闭式自动化系统相比,这些快速部署的维运设备和环境则采用更开放的架构和功能。因此,这些设备的软硬体必须针对其整个生命周期的安全性进行开发和设计,进而整合到整个网路系统和安全管理功能中。


相关文章
高效能与低功耗双轨并进 工业MCU注入智能工厂新动能
PLC串起物联网智慧制造
「机、厂、链」三大环节形塑「智」造样貌
体现智慧与MES的云端移转
工具机硬软整合造分身
comments powered by Disqus
  相关新闻
» Batavia Biosciences计划建置工厂进入商业制造领域
» TXOne Networks助保护关键基础架构 荣获SC Awards Europe双料大奖
» SoftBank完成Altaeros ST-Flex自主浮升器电讯测试
» 东元全方位节能减碳方案 养殖、食品加工首选
» 自动化展开布局 东佑达扩建新吉二厂动工
  相关产品
» 敏博Ruler SSD E1.S PT33系列加速对应机架式伺服器架构需求
» Moldex3D SYNC设计叁数优化加速自动化多组CAE分析
» Aerotech开发Automation1运动控制平台新功能
» 洛克威尔自动化发表全新微型控制器和设计软体
» 德承新款嵌入式工业电脑DV-1000提升边缘运算功效