謝至恩當智慧工廠、產線自動化等技術發展成為傳統產業進行數位轉型的重要基礎時,原先困擾 IT 的資安挑戰也自然成為 OT 網路的困擾,駭客組織攻擊手法不斷迭代更新,大量將勒索軟體工具商業化降低了攻擊門檻。根據觀察,自動化產線因勒索軟體攻擊而停擺的時間平均為 21 天,每次停擺平均將造成高達 280 萬美元的財務損失。
因此,原本專注提供 IT 資安解決方案的廠商也開始為 OT 網路提供資安解決方案。然而,專注提供工業物聯網資安解決方案的 TXOne(睿控網安)則強調 OT 場域的特性與 IT 場域截然不同,製造業的資安長必須考慮採用專為 OT 設計的資安方案。
TXOne Networks 全球行銷副總許育誠表示,眾多報告均顯示製造業已經超過金融業成為最容易受到攻擊的產業,受駭比例甚至高達 58% 。尤其,供應鏈攻擊被證實是這個行業主要面臨的攻擊手法之一,只有少數企業採取保護措施,導致內部感染在企業網路內的傳播變得更加容易。
「有 47% 的攻擊來自於新資產(如機台)進廠,而所有 OT 場域所受到的資安影響,有 94% 卻來自於 IT 場域,這代表工業 4.0 的興起,讓 IT 與 OT 環境緊密相連,也讓資安攻擊也緊密相連。」許育誠表示。
因此,近年開始有越來越多 IT 資安主管被交付 OT 資安業務。然而,有別於 IT 環境,OT 資安著眼於持續運作,系統可用性的重要程度大於系統安全性及保密性,因此除了針對已知曝險部位持續追蹤持續改善,更需要提前警示異常系統動作,主動預防潛在駭客行為,而非被動回應攻擊。
TXOne Networks 全球商業賦能暨大中華區業務部副總裁李育全表示針對 OT 環境的特性,TXOne Networks 推出 OT 原生虛實整合系統偵測及回應 (Cyber-Physical System Detection and Response, CPSDR) 技術,強調以資產為中心的保護策略,包括機器學習和資料分析,以建立一個全方位的資安威脅偵測系統,並將注意力放在端點與網路防護方案上。
目前 TXOne Networks 在 CPSDR 技術方面推出 Endpoint 端 CPSDR 產品-Stellar 3.0,最近也將發表 Network 端的 CPSDR 產品-Edge 2.0,「最終我們將在 2024 年推出完整的 CPSDR SaaS 服務平台,從 Endpoint 與 Network 端產品蒐集日誌與資料,在雲端上以 AI 進行分析,協助企業為自己的 OT 網路做到即時可視性。」許育誠解釋道。
與 IT 世界的資安方案有何不同?
然而,TXOne Networks 所推出的 Endpoint 端 CPSDR 產品,與 IT 資安廠商所推出的 Endpoint 資安產品有什麼關鍵差別?
許育誠表示,IT 資安方案的基本思維是蒐集大量的系統資訊與日誌,並以安全相關資訊進行分析,來面對需要處理各種不同任務的端點。但 OT 環境不同,大部分的 OT 機台進行非常明確的任務,「因此 CPSDR 收集的資訊是經常連線的設備組合,而事件日誌在一些情況下可能已經被我們擋掉了,所以它們不會進入我們的平台。」
許育誠繼續解釋道:「與 IT 不同,我們的 Endpoint 解決方案在設計時就考慮到支援各種 Lagacy(支援到期)作業系統,例如 Windows 2000 或 Windows XP,同時也支援了像 Windows 11 這樣的先進系統,以及超過 8000 種不同的 OT 平台,才能夠滿足工業物聯網場域複雜的部署需求。」
李育全也進一步解釋,CPSDR 的核心精神在於「從未發生過的行為」,這些行為可能是異常的。透過 AI 技術可以建立一個基準線,知道在正常情況下機器的行為模式,一旦檢測到 OT 設備行為偏離基準,就可以識別出潛在的異常行為。」
另一方面,IT 資安方案用來檢測惡意程式的方式,放在 OT 環境中,很可能會出現大量的誤報,「我們有一個客戶,他們的 OT 應用程式包括一些 DLL 和 EXE 檔案,這些都被打包成一個 Zip 檔案。在啟動過程中,首先需要解壓縮這些資源文件後執行,執行完畢便刪除這些資源文件,只保留 ZIP 檔案,」許育誠補充說:「從 IT 資安產品來看,這個過程很像是惡意軟體的行為,但在 OT 場域卻是正常操作,因為機器的行為模式是固定的。因此,對於 IT 而言,可能會引發多次誤報,而我們的方法能夠識別這種行為是正常的,並避免不必要的警報。」
總之,OT 場域強調營運不中斷的特性,凸顯 TXOne Networks 的 OT 資安解決方案的功能與特性格外能夠滿足製造業的特別需求。
