趨勢(shì)科技公布最新報(bào)告:融合式IT-OT營(yíng)運(yùn)關(guān)鍵系統(tǒng)正面臨獨(dú)特威脅
根據(jù)全球網(wǎng)路資安解決方案領(lǐng)導(dǎo)廠商趨勢(shì)科技今(10)日發(fā)布的最新研究報(bào)告「保護(hù)智慧工廠:工業(yè) 4.0 時(shí)代制造業(yè)環(huán)境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出,仍在使用過時(shí)技術(shù)的制造業(yè)網(wǎng)路將面臨包括智慧財(cái)產(chǎn)與制造流程上的各項(xiàng)風(fēng)險(xiǎn)。
本文引用地址:http://m.butianyuan.cn/article/201904/399400.htm趨勢(shì)科技研究報(bào)告說明威脅如何入侵制造業(yè)IT、OT以及IP匯流的環(huán)境
該報(bào)告中詳述新的制造業(yè)時(shí)代在 IoT 與無所不在的網(wǎng)路連線驅(qū)動(dòng)下,2019 年制造業(yè)將投入大量資金來融合傳統(tǒng)營(yíng)運(yùn)技術(shù)(OT)與IT網(wǎng)路,并且應(yīng)考量資安層面,在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環(huán)境當(dāng)中導(dǎo)入最新技術(shù)。
趨勢(shì)科技網(wǎng)路防御及混合云防護(hù)執(zhí)行總裁 Steve Quane表示:工業(yè) 4.0 帶來了前所未有的契機(jī),讓企業(yè)提高生產(chǎn)力、改善流程效率、實(shí)現(xiàn)隨選制造,但卻也大大改變了工業(yè)環(huán)境的風(fēng)險(xiǎn)因素。正如這份研究指出,IT 和 OT 的匯流,很可能不經(jīng)意地為生產(chǎn)線帶來嚴(yán)重的沖擊,甚至造成IP(智慧財(cái)產(chǎn))外泄與競(jìng)爭(zhēng)優(yōu)勢(shì)的流失。趨勢(shì)科技將不斷開發(fā)采用人工智慧技術(shù)的創(chuàng)新產(chǎn)品來支援工業(yè)創(chuàng)新,妥善保護(hù)連網(wǎng)世界的企業(yè)關(guān)鍵資料和流程。
這份報(bào)告中還點(diǎn)出了制造業(yè)所面臨的IT、OT和IP三重獨(dú)特風(fēng)險(xiǎn),如為了提高效率,原本獨(dú)立隔離的OT網(wǎng)路現(xiàn)在紛紛連上了IT 網(wǎng)路,卻讓一些不安全的專屬通訊協(xié)定以及數(shù)十年從未汰換的 OT 設(shè)備暴露在危險(xiǎn)當(dāng)中,而且因?yàn)檫@些設(shè)備關(guān)系到企業(yè)營(yíng)運(yùn),此無法經(jīng)常停機(jī)修補(bǔ)。此外,另一項(xiàng)嚴(yán)重的落差就是,盡管這些裝置對(duì)營(yíng)運(yùn)至關(guān)重要,但卻多年來一直帶著已知的漏洞而未能修補(bǔ)。
根據(jù) Gartner指出:OT 網(wǎng)路及資產(chǎn)的資安問題多年來都未曾被適當(dāng)發(fā)掘與管理。因此,現(xiàn)今的 OT 網(wǎng)路等於是個(gè)大熔爐,包含了各種生產(chǎn)用的通訊協(xié)定、未登錄的資產(chǎn),以及老舊的系統(tǒng)和裝置。這些工業(yè)設(shè)備與企業(yè)/IT 網(wǎng)路之間存在著許多不安全的通訊管道,并采用各種不同廠牌的架構(gòu)與安全標(biāo)準(zhǔn)。
老舊的基礎(chǔ)架構(gòu)除了繼續(xù)維持著已知的弱點(diǎn)之外,其系統(tǒng)更是不斷被發(fā)現(xiàn)新的漏洞,而且越來越頻繁。2018 年在工業(yè)控制系統(tǒng)的人機(jī)介面(HMI)當(dāng)中發(fā)現(xiàn)的零時(shí)差漏洞,較前一年成長(zhǎng) 200% 以上。
所以,制造業(yè)正受到針對(duì)性惡意程式與一般惡意程式的雙重夾擊,例如可能影響主要生產(chǎn)流程的虛擬加密貨幣挖礦程式,這些程式會(huì)消耗大量電力并造成網(wǎng)路延遲;而勒索病毒則是制造業(yè)面臨的另一項(xiàng)重大威脅,萬一生產(chǎn)環(huán)境遭受感染則後果堪憂。
為了解決工業(yè) 4.0 的威脅所帶來的沖擊,趨勢(shì)科技建議制造業(yè)應(yīng)該謹(jǐn)記一些網(wǎng)路資安基本原則,例如限制使用者存取權(quán)限,并停用目錄清單;詳細(xì)清查重要的資產(chǎn),并優(yōu)先保護(hù)。
評(píng)論