工業安全-找出潛藏的攻擊訊號

根據統計，在過去的 24 個月，有一半企業的 OT 基礎設施都曾遭遇攻擊，造成工廠及/或操作設備的停機。加上IT 和 OT 基礎架構的融合，大幅增加了企業被攻擊的破綻。因此如何在不影響產線的前提下，又能準確找出工業環境裡潛藏的風險，已經成為企業關注的重點。工業環境中存在哪些威脅，以及針對這些威脅該如何有效預防?

IT 和 OT融合計畫

新型的工業與重大基礎設施企業在生產其產品與服務中極為仰賴操作技術 (OT) 環境。除了使用伺服器、路由器、PC 和交換器等的傳統 IT 作業外，這些企業的實際廠房及設施運作也必須仰賴 OT，如可程式化邏輯控制器 (PLC)、分散式控制系統 (DCS)和人機介面 (HMI)。OT 裝置早在 60 年代晚期就已轉為商用，不過歷經全面轉型後，我們操作 OT 環境、與其互動及防護 OT 環境的方式已經與以往大不相同。多數企業選擇將其 IT 與 OT 環境融合在一起，以發揮更多優勢；但這樣的決定同時也衍生出諸多風險。融合可能產生新的攻擊媒介和攻擊破綻；一開始可能會先在融合式基礎架構的某一端出現漏洞，然後再悄悄地橫向蔓延到另一端，可能從 IT 端蔓延到 OT 端，或是相反。

影響 OT 作業的威脅與影響 IT 環境的威脅不同，所需的安全工具和操作原則也截然不同。部署正確的原則可善用融合式操作的所有優勢，但卻不會增加企業的資安曝險程度。企業在展開任何融合行動之前務須審慎規劃策略，而非採行「事後諸葛」式的補救措施。