趨勢科技公布最新報告：融合式IT-OT營(yíng)運關(guān)鍵系統正面臨獨特威脅

根據全球網(wǎng)路資安解決方案領(lǐng)導廠(chǎng)商趨勢科技今(10)日發(fā)布的最新研究報告「保護智慧工廠(chǎng)：工業(yè) 4.0 時(shí)代制造業(yè)環(huán)境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出，仍在使用過(guò)時(shí)技術(shù)的制造業(yè)網(wǎng)路將面臨包括智慧財產(chǎn)與制造流程上的各項風(fēng)險。

趨勢科技研究報告說(shuō)明威脅如何入侵制造業(yè)IT、OT以及IP匯流的環(huán)境

該報告中詳述新的制造業(yè)時(shí)代在 IoT 與無(wú)所不在的網(wǎng)路連線(xiàn)驅動(dòng)下，2019 年制造業(yè)將投入大量資金來(lái)融合傳統營(yíng)運技術(shù)(OT)與IT網(wǎng)路，并且應考量資安層面，在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環(huán)境當中導入最新技術(shù)。

趨勢科技網(wǎng)路防御及混合云防護執行總裁 Steve Quane表示：工業(yè) 4.0 帶來(lái)了前所未有的契機，讓企業(yè)提高生產(chǎn)力、改善流程效率、實(shí)現隨選制造，但卻也大大改變了工業(yè)環(huán)境的風(fēng)險因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經(jīng)意地為生產(chǎn)線(xiàn)帶來(lái)嚴重的沖擊，甚至造成IP(智慧財產(chǎn))外泄與競爭優(yōu)勢的流失。趨勢科技將不斷開(kāi)發(fā)采用人工智慧技術(shù)的創(chuàng )新產(chǎn)品來(lái)支援工業(yè)創(chuàng )新，妥善保護連網(wǎng)世界的企業(yè)關(guān)鍵資料和流程。

這份報告中還點(diǎn)出了制造業(yè)所面臨的IT、OT和IP三重獨特風(fēng)險，如為了提高效率，原本獨立隔離的OT網(wǎng)路現在紛紛連上了IT 網(wǎng)路，卻讓一些不安全的專(zhuān)屬通訊協(xié)定以及數十年從未汰換的 OT 設備暴露在危險當中，而且因為這些設備關(guān)系到企業(yè)營(yíng)運，此無(wú)法經(jīng)常停機修補。此外，另一項嚴重的落差就是，盡管這些裝置對營(yíng)運至關(guān)重要，但卻多年來(lái)一直帶著(zhù)已知的漏洞而未能修補。

根據 Gartner指出：OT 網(wǎng)路及資產(chǎn)的資安問(wèn)題多年來(lái)都未曾被適當發(fā)掘與管理。因此，現今的 OT 網(wǎng)路等於是個(gè)大熔爐，包含了各種生產(chǎn)用的通訊協(xié)定、未登錄的資產(chǎn)，以及老舊的系統和裝置。這些工業(yè)設備與企業(yè)/IT 網(wǎng)路之間存在著(zhù)許多不安全的通訊管道，并采用各種不同廠(chǎng)牌的架構與安全標準。

老舊的基礎架構除了繼續維持著(zhù)已知的弱點(diǎn)之外，其系統更是不斷被發(fā)現新的漏洞，而且越來(lái)越頻繁。2018 年在工業(yè)控制系統的人機介面(HMI)當中發(fā)現的零時(shí)差漏洞，較前一年成長(cháng) 200% 以上。

所以，制造業(yè)正受到針對性惡意程式與一般惡意程式的雙重夾擊，例如可能影響主要生產(chǎn)流程的虛擬加密貨幣挖礦程式，這些程式會(huì )消耗大量電力并造成網(wǎng)路延遲；而勒索病毒則是制造業(yè)面臨的另一項重大威脅，萬(wàn)一生產(chǎn)環(huán)境遭受感染則後果堪憂(yōu)。

為了解決工業(yè) 4.0 的威脅所帶來(lái)的沖擊，趨勢科技建議制造業(yè)應該謹記一些網(wǎng)路資安基本原則，例如限制使用者存取權限，并停用目錄清單；詳細清查重要的資產(chǎn)，并優(yōu)先保護。