• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

萊因引進IEC 62443認證強化ICS系統安全

2021-01-25
分類 : 供應商視野
0
A A
0
1200-Alex 2020

台灣德國萊因工業服務與資安部門資深顧問陳建宇

ICS系統在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。目前針對工控系統資安標準部分,國際上接受度最高是IEC 62443認證。

採訪/施鑫澤 文/林裕洋


在獲取龐大經濟利益或達成特定政治目的下,駭客組織在持續強化攻擊手法,運用作業系統或應用程式漏洞等發動勒索軟體攻擊之外,也開始將目標延伸到關鍵基礎設施及因應智慧製造議題而生的工業物聯網設備。以2017年德國為例,即有爆發某城市交通基礎設施遭勒索病毒癱瘓的案例,嚴重影響到民眾的日常生活。

對台灣民眾而言,印象最深刻的事件,莫過於知名晶圓代工的產線人員,因沒有採取針對新添購機台進行標準SOP掃毒工作,最終導致全台生產線停擺,停工損失金額上達數十億台幣。而2020年5月中油、台塑爆發遭勒索軟體綁架的案件,雖然沒有嚴重影響民眾生活,但卻凸顯出台灣關鍵基礎設施的保護問題。

台灣德國萊因工業服務與資安部門資深顧問陳建宇說,近兩年,無論是從各國政府或資安公司的的研究報告中,可發現駭客已將攻擊目標由商業組織轉向關鍵基礎設施及高科技製造業,藉由入侵其對外網路,逐步侵入工業控制系統所在網路,形成擴散效應及骨牌連鎖效應。

值得注意,由於工業控制網路安全造成風險危害往往巨大而難以收拾,可能造成生命危害或傷害、公司財務損害、喪失投資人信任、設備財產損害、公共形象受損、商業機密損害等等。台灣德國萊因可提供認證制度的導入服務,協助企業因應工業物聯網的資安威脅。

智慧製造議題夯 產線資安風險升高

過去受限於資通訊科技發展的限制,加上多數製造業工廠幾乎都採取封閉型網路,較少爆發大規模的資安事件,幾乎都是廠區內的個人電腦感染病毒。然而自從德國政府喊出工業4.0口號之後,許多製造業都積極引進各種資通訊科技,期盼推動智慧製造專案強化整體競爭力,但卻沒有注意到相關資安風險,以至於成為駭客入侵的對象。

根據台灣德國萊因深入分析智慧製造生產線風險場景,大致上可分成應用系統、硬體控制IOT感測器服務、網路架構等不合規等。由於各種環節原本就存在多種風險漏洞,如生產線與內部網路未適當分隔、廠商OT、IT環境不合規等,一旦遭到駭客入侵,將會造成製造業難以承受的損失。

陳建宇認為,以適合多數產業共通的IT資訊安全管理體系(ISMS),目的在識別,強化資訊安全管理和界定企業內的資訊經常遭受的威脅範圍。目前ISO 27001,是IT及辦公部門導入資訊安全管理制度中的最有效方法。至於工控系統資安標準部分,目前國際上業界接受度最高則是IEC 62443認證。

而德國萊因是德國主要的獨立技術檢測機構之一,除受政府委託,對電氣設備、機械、汽車、醫療設備、運動器材、玩具、鍋爐等各種產品進行產品安全標準的符合性檢查和驗證,且是機械指令、低電壓指令、EMC指令的歐盟認可驗證機構,可協助台灣製造業符合相關規範。

ICS、IT系統迥異需專屬資安認證

在OT環境中的ICS(Industrial Control System,工業控制系統),在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。關鍵在於OT環境網路對於時間中斷及運營穩定要求高,多數生產環境都採用舊有技術,強迫套用IT系統的資安標準,幾乎無法帶來有效的安全性功能。如當個人電腦、伺服器發生難以掌握的問題時,資訊人員泰半會選擇重新啟動,讓應用程式恢復正常運作,但生產環境中對於可用性的要求極高,因為系統一旦停機,將會造成半成品、材料等大量損失。因此,若需要停電或維修,通常需要在數週以前排定,讓產線人員可預先準備。

其次,ICS在風險管理要求上,也與IT系統有很大差異。IT系統主要風險來自於商業動作的延遲或中斷,所以首要工作在保證數據機密性與完整性。相較之下,ICS主要風險來自於監管違規、環境破壞、人、才、物等損失,所以首先要保證人身安全,其次才是保護生產過程。因此,資安標準系統設計上,必須具備故障容忍的機制,即在發生非預期意外當下,也不能發生瞬間停機事件,以確保現場員工的安全。

「要強化工業設備的資安防護能力,最大挑戰之一,是系統僅支援特定生產功能,通常內部沒有足夠資源安裝資安防護軟體。」陳建宇解釋:「另外,工業設備通常有很多專用、標準通信協議,還包含有線、無線等實體網路層,以及融合現場層、控制層、管理層等網路架構。因此,在資安設計上要花費更多心思,所以才需要IEC 62443認證。」

了解OT系統差異才能降低資安風險

德國萊因認為,隨著乙太網技術在工業控制網絡中的應用,以及資訊深入融合的持續推進,未來工業控制系統將會融入更多的新興資訊技術和安全技術。在此機制下,儘管OT、IT的區隔日益模糊,但本質上差異仍然存在,企業若要強化關鍵基礎設施的網路安全,首要工作之一應從了解OT與IT之間的差別開始做起。

陳建宇認為,在OT與IT的融合過程裡面,網路安全扮演著不可或缺的角色,但是技術支援與管理作業仍是各自進行。然而,只要OT應用牽涉到現場設備與系統的監控,就會與業務或企業系統產生關連性,此時勢必會衍生出資安風險的疑慮。

雖然在實務上,ICS安全性無法做到百分之百防護,企業努力方向應該要從降低風險、減緩衝擊,以及具有備援的運作模式。鑑於ICS特別重視系統可用性,因此德國萊因建議資訊人員在看待各種ICS安全性的措施時,不光要思考防禦機制,還要具備快速復原的能力,才能使系統儘快恢復運作。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

這篇文章對您有幫助嗎?
👍👎
上一篇文章

加密、認證多管齊下 力阻企業機密外洩

下一篇文章

智慧農業將技轉印尼 首批栽種火龍果

相關文章

ITM001
供應商視野

ITM區塊鏈方案受肯定 大量資料上鏈最佳選擇

2022-08-04
1200-合影
供應商視野

華電聯網雙驗證 網管/資安共存共榮

2022-08-04
1200華碩 AI 雲創園區外觀。
供應商視野

推廣臺灣 AI 雲平臺 台智雲火力全開

2022-07-07
下一篇文章
7F84D426-E249-477F-9580-A5856FA85351

智慧農業將技轉印尼 首批栽種火龍果

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 勤業眾信風險諮詢服務執行副總簡宏偉

    【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

    0 分享
    分享 0 Tweet 0
  • 微服務的迷思:不要為微而微

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 【專訪】華碩集團資安長金慶柏

    0 分享
    分享 0 Tweet 0
  • 業務領導人覬覦CIO職位 IT領導人如何強化競爭優勢

    0 分享
    分享 0 Tweet 0
  • 強化 IT 和業務協同的 6 大有效策略

    0 分享
    分享 0 Tweet 0
  • 公司董事會希望看到的網路安全指標

    0 分享
    分享 0 Tweet 0
  • 資訊長最需要建立的三種 IT 流程

    0 分享
    分享 0 Tweet 0
  • 烏克蘭的銀行奇蹟 ─ 戰火下的銀行體系如何持續運行

    0 分享
    分享 0 Tweet 0
  • 醫院 DevOps 如何落地(1) ─ DevOps 與醫院

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-01

雲馥數位打造企業防空洞 助力營運不中斷

雲端服務可避免許多天災人禍,讓企業不再對上雲存疑,只是需要一套完善的上雲藍圖。雲

預設精選圖片1200x630

半導體護國群山齊心抗疫 打造前線醫護強力後盾

SEMI(國際半導體產業協會)於日前宣布已攜手響應台積電慈善基金會,號召半導體產

網頁文章首圖1200x630 (4)

蔡政宏:做數位轉型,須找出關鍵議題、再尋求解方

第八屆製造業CIO論壇台南場會後報導 前正美集團資深副總經理、目前從事企業數位轉

1200-AdobeStock_187808832

公司董事會希望看到的網路安全指標

本文所列舉的會是董事會未來會發現的有用指標,因為它們有助於將安全投資與戰略目標及

1200-Clip_33

迪克體育用品以路邊提貨化解疫情損失

這家零售商為客戶提供了不接觸式的路邊提貨服務。在疫情間調整了原有到店取貨的服務是

Vector of robot hands shake connecting people with modern technology

CISO新職責:贏得信任

主導型資訊安全長(CISO)必須瞭解信任可帶來收穫這種概念,並確實讓此觀念成為整

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音