• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

世界第五大汽車製造商如何傳輸檔案?

2024-12-27
分類 : 新聞速寫
0
A A
0

使用OPSWAT提升檔案傳輸安全與效率

文/OPSWAT

全球超過十五萬名員工的世界第五大汽車製造商,利用OPSWAT的MetaDefender Managed File Transfer,讓外部承包商可以安全、快速地將檔案傳輸到公司內部的OT環境。根據《2024 年年中網路風險報告》分析了駭客活動趨勢和產業反應,兩個產業在 2024 年索賠增幅最大:製造業和建築業。製造業佔所有索賠的比例從 2023 年的 15.2% 上升到 2024 年的 41.7%。

創新就會吸引威脅行為者

在過去的 80 年裡,該公司開創了轉換、彈性組裝、自動化、電腦模擬、機器視覺和機器人等概念。並於 1969 年推出了世界上第一台可程式化邏輯控制器 (PLC),是控制生產線上設備的開創性技術。然而,55 年後,這些系統反而成為不法分子破壞和影響製造環境的主要目標。受損的 PLC 可以使攻擊者侵入承包商的工作站,訪問內部安全層級更高的網路,從而帶來巨大的風險。不良行為者也針對人類的好奇心,利用USB 對該公司外部的產線發動攻擊,來傳播惡意軟體。

承包商如何將風險引入工業網路

為了破壞高度安全的關鍵網路,威脅行為者通常會針對第三方工程師和承包商。

首先,駭客會破壞可程式化邏輯控制器(PLC),因為該控制器在連接到網路時只會經過低階的保護措施。然後,他們會誘騙工程師從工程工作站連接到受感染的 PLC。當工程師啟動上傳程式,將元資料、組態和文字程式碼從受感染的 PLC 傳輸到其工作站時,漏洞就在此時發揮用途。攻擊者只要有辦法駭進PLC,就可以藉著受感染的設備進入那些承包商工作站有辦法連到的、安全層級更高的網路。

安全研究人員已將這種攻擊方法稱為「邪惡 PLC 攻擊」 。在研究過程中,發現了多家供應商的工程工作站軟體中存在漏洞,包括ABB (B&R Automation Studio)、Emerson (PAC Machine Edition)、GE (ToolBoxST)、Ovarro (TwinSoft)、Rockwell Automation ( Connected Components Workbench)、Schneider Electric (EcoStruxure Control Expert) 與 Xinje (XD PLC 程式設計工具)。

檔案傳輸的三大挑戰

  1. 不安全的檔案傳輸和不合規:整合商直接連接到具有潛在惡意工作站的 PLC,其中可能包含未知或零時差惡意軟體。不良行為者將像這家公司這樣的大型企業作為目標,不僅是為了擾亂公司業務,也是為了擾亂經濟和股市,或索取巨額贖金。為此,他們的產線是隔離的,不與外部互聯網連接,以防止此類網路威脅。
  2. 高營運成本:長時間的檔案安全檢查,導致第三方承包商的等待時間延長,從而導致大量但明明可以避免的支出。當一條產線故障時,每小時會損失 100 萬美元的收入。因此,該公司竭盡全力保護其產線免受網路威脅。
  3. 無傳輸可見性或控制性:如果沒有角色型控制,就無法審核已傳送的檔案、誰在傳輸檔案以及檔案的位置。

OPSWAT的解決方案: MetaDefender Managed File Transfer

有了MetaDefender Managed File Transfer ( MFT ) ,該公司顯著提高了生產力和安全性,實現了新的可見性和控制。單向公開的MFT 訪客入口網站,現在用來當所有檔案上傳和傳輸的主要中心。這使該公司能夠對其 OT 基礎設施維持高水準的保護,同時外部使用者和營運商能有兼具靈活與速度的檔案傳輸體驗。員工可以完全控制承包商訪問的時效,並且之前易受攻擊的 PLC 的網路安全風險現在已經緩解了。

為了確保資料的持續流動,並保持工廠運作不受干擾,他們禁止使用可攜式多媒體,例如USB 和 SD 卡。這項決策影響了供應商更新生產線上 PLC 韌體的能力。他們的目標是要禁用USB 在所有生產工作站上的端口(全球有 12,500 個端口),並永久停止sneakernet進程。

該過程從安全的檔案傳輸開始,在檔案傳到OT/工業環境系統之前,承包商要先將檔案上傳到MetaDefender Managed File Transfer 。這種可預期的傳輸流程不僅提高了生產效率,還保持了強大的安全措施,以防止對可程式化邏輯控制器 (PLC) 的潛在攻擊。作為此流程的一部分,上傳的檔案將使用多重掃描Multiscanning(內含多達 30 個反惡意軟體引擎)和Deep CDR(檔案無毒化)組合進行掃描,從而消除檔案型零時差威脅。一旦這些檔案被徹底掃描,它們就會被傳送到指定位置,在那裡進行額外的分析,包括漏洞評估和爆發預防技術,以確保它們的安全性。

MetaDefender Managed File Transfer還可以自動執行檔案傳輸過程,無需手動處理,並顯著減少錯誤。這種自動化流程使得承包商能夠快速存取 OT 環境,同時其檔案經過多層安全驗證,讓公司營運敏捷性、控制和效率水準都提升到下一個等級。此外,該解決方案為員工提供了清晰的可視性和控制性。他們可以輕鬆建立訪客帳戶,以增強內部 OT 檔案傳輸安全性,並規範承包商可以同步的衛星位置。這些訪客帳戶有訪問時效,透過限制承包商可以存取系統的時間來增強安全性。檔案管理也集中化,允許在多個位置之間進行無縫、安全的傳輸。這種集中化方法可以支援複雜的協作流程,無論是在不同的組織單位之間還是與外部合作夥伴之間,都能夠方便管理。透過角色型存取控制進一步加強了安全性,確保承包商和供應商只能存取其業務授權的檔案和功能。這樣的分層機制可以確保遵守資料保護法規。

存取控制也擴展到定位管理。承包商的訪客帳戶只有在MetaDefender Managed File Transfer 指定的使用者權限位置可以登入,確保敏感系統只能由授權人員存取。為了保持問責制,系統會記錄下所有使用者存取、資料移動和系統事件,產生可查核的精細歷史記錄。該解決方案的安全措施還不止於此。它使用重複檔案分析機制來監控惡意軟體爆發,並利用多重掃描 Multiscanning和沙箱 Sandbox技術來檢測和消除潛在的零時差惡意軟體。每次掃描時都會根據最新的病毒定義來檢查檔案,從而保護系統免於不斷變化的威脅。

Deep CDR (檔案無毒化)技術,透過消除檔案中嵌入的潛在惡意活動內容,同時確保檔案功能保持完整,在防止複雜攻擊方面發揮至關重要的作用。該技術支援超過 175 種檔案格式並驗證 1,000 多種檔案類型,為各種資料提供廣泛的保護。最後,自適應性沙箱(Sandbox )結合了靜態檔案分析、動態威脅偵測和機器學習演算法,來對先前未知的威脅進行分類。此功能還將自動威脅搜尋、即時識別與更廣泛的威脅情資系統,確保主動防禦措施到位。

除此之外, OPSWAT專利的檔案型漏洞評估可檢測應用程式和檔案中的漏洞,使用數十億個數據點將軟體元件、安裝程式和其他二進位檔案中的漏洞關連起來。該技術有效地降低了軟體安裝前的風險,有助於系統的整體安全性和完整性。

結果和反應

使用OPSWAT的MetaDefender Managed File Transfer後, 顯著提高了這家全球汽車公司檔案傳輸的安全性和效率,保護其 OT 基礎設施免受潛在威脅,同時確保無縫運作。這是跨團隊、跨國,全球 15 個生產工廠之間的協作努力,提高組織的網路安全足跡和資安意識,開啟網路安全文化的新時代。

現在,解決方案到位後,汽車公司的工作流程就不會中斷。

標籤: ABBDeep CDREmersonGEMetaDefender Managed File TransferMFTOPSWATOvarroPLCRockwell AutomationSchneider ElectricXinje創新檔案傳輸自動化電腦模擬風險
上一篇文章

知名保險公司Hapool Insurance透過OPSWAT技術 減少將近100%的電子郵件威脅

下一篇文章

金融業資安需求不斷攀升!

相關文章

1200630 (1)
新聞速寫

統一資訊強化內部開發效能 加速推進數位與雲端轉型

2025-06-12
Check Point Software 以 AI 強化邊緣防禦,全新分支安全閘道效能提升四倍
新聞速寫

Check Point Software 以 AI 強化邊緣防禦,全新分支安全閘道效能提升四倍

2025-06-11
華碩領航資安專利布局 榮獲後量子密碼CAVP認證
新聞速寫

華碩領航資安專利布局 榮獲後量子密碼CAVP認證

2025-06-11
下一篇文章

金融業資安需求不斷攀升!

追蹤我們的 Facebook

近期文章

  • 金融科技是美中角力下跨境支付的解答
  • 數位轉型不靠喊單 Q Burger 實現早餐營運差異化
  • 統一資訊強化內部開發效能 加速推進數位與雲端轉型
  • Check Point Software 以 AI 強化邊緣防禦,全新分支安全閘道效能提升四倍
  • 華碩領航資安專利布局 榮獲後量子密碼CAVP認證

📈 CIO點閱文章週排行

  • ISO 27701 新版將面世,PIMS 標準出新版,個資保護國內外升級

    ISO 27701 新版將面世,PIMS 標準出新版,個資保護國內外升級

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • AI 代理驅動認知 ERP 發展

    0 分享
    分享 0 Tweet 0
  • 雷虎無人艇失聯與尋獲事件,挑戰的關鍵技術

    0 分享
    分享 0 Tweet 0
  • 【專訪】國立陽明交通大學校長林奇宏

    0 分享
    分享 0 Tweet 0
  • 作業系統(OS)安全

    0 分享
    分享 0 Tweet 0
  • 白宮發布重要的無人機政策行政命令的啟示及產業商機

    0 分享
    分享 0 Tweet 0
  • 台灣航太與造船業的文藝復興:打造無人載具新未來

    0 分享
    分享 0 Tweet 0
  • 【專訪】流亞科技董事長陳暐仁

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

SEMI:5G、電動車多元終端應用市場將持續推動全球功率暨化合物半導體投資

根據SEMI(國際半導體產業協會)功率暨化合物半導體晶圓廠展望報告(SEMI P

1200 羅穎

奕智鏈結:強化文件保護力 減少駭客入侵損失

CIO Leadership Forum 會後報導 隨著全球駭客事件不斷頻傳,且

1200 中華電信數據通信分公司資安架構師吳明峰

中華電信:供應鏈安全受重視 相關法規出籠

CIO價值學院第六堂課資安日新竹場會後報導 隨著全球企業資安意識抬頭,開始擴大在

1200 供應商視野 杰倫智能合影

杰倫智能一站式方案 no-code 輕鬆上手、AutoML縮短AI旅程

在 AI 成為顯學下,企業引進此技術的速度,將決定在市場上的競爭力。杰倫智能推出

美光科技亞太區解決方案架構總監陳詩義(視訊)與台灣區業務 Cindy 張。

美光:導入 NVMe SSD,提升混合雲運作效率

第十五屆CIO價值學院第二堂課 會後報導 美光科技亞太區解決方案架構總監陳詩義強

11

Aruba:部署分散式網路,以微分段架構落實零信任

智慧醫療研討會台北場 會後報導 Aruba 資深技術經理林志偉指出,現在越來越多

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音