• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

萊因引進IEC 62443認證強化ICS系統安全

2021-01-25
分類 : 供應商視野
0
A A
0
1200 Alex 2020

台灣德國萊因工業服務與資安部門資深顧問陳建宇

ICS系統在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。目前針對工控系統資安標準部分,國際上接受度最高是IEC 62443認證。

採訪/施鑫澤 文/林裕洋


在獲取龐大經濟利益或達成特定政治目的下,駭客組織在持續強化攻擊手法,運用作業系統或應用程式漏洞等發動勒索軟體攻擊之外,也開始將目標延伸到關鍵基礎設施及因應智慧製造議題而生的工業物聯網設備。以2017年德國為例,即有爆發某城市交通基礎設施遭勒索病毒癱瘓的案例,嚴重影響到民眾的日常生活。

對台灣民眾而言,印象最深刻的事件,莫過於知名晶圓代工的產線人員,因沒有採取針對新添購機台進行標準SOP掃毒工作,最終導致全台生產線停擺,停工損失金額上達數十億台幣。而2020年5月中油、台塑爆發遭勒索軟體綁架的案件,雖然沒有嚴重影響民眾生活,但卻凸顯出台灣關鍵基礎設施的保護問題。

台灣德國萊因工業服務與資安部門資深顧問陳建宇說,近兩年,無論是從各國政府或資安公司的的研究報告中,可發現駭客已將攻擊目標由商業組織轉向關鍵基礎設施及高科技製造業,藉由入侵其對外網路,逐步侵入工業控制系統所在網路,形成擴散效應及骨牌連鎖效應。

值得注意,由於工業控制網路安全造成風險危害往往巨大而難以收拾,可能造成生命危害或傷害、公司財務損害、喪失投資人信任、設備財產損害、公共形象受損、商業機密損害等等。台灣德國萊因可提供認證制度的導入服務,協助企業因應工業物聯網的資安威脅。

智慧製造議題夯 產線資安風險升高

過去受限於資通訊科技發展的限制,加上多數製造業工廠幾乎都採取封閉型網路,較少爆發大規模的資安事件,幾乎都是廠區內的個人電腦感染病毒。然而自從德國政府喊出工業4.0口號之後,許多製造業都積極引進各種資通訊科技,期盼推動智慧製造專案強化整體競爭力,但卻沒有注意到相關資安風險,以至於成為駭客入侵的對象。

根據台灣德國萊因深入分析智慧製造生產線風險場景,大致上可分成應用系統、硬體控制IOT感測器服務、網路架構等不合規等。由於各種環節原本就存在多種風險漏洞,如生產線與內部網路未適當分隔、廠商OT、IT環境不合規等,一旦遭到駭客入侵,將會造成製造業難以承受的損失。

陳建宇認為,以適合多數產業共通的IT資訊安全管理體系(ISMS),目的在識別,強化資訊安全管理和界定企業內的資訊經常遭受的威脅範圍。目前ISO 27001,是IT及辦公部門導入資訊安全管理制度中的最有效方法。至於工控系統資安標準部分,目前國際上業界接受度最高則是IEC 62443認證。

而德國萊因是德國主要的獨立技術檢測機構之一,除受政府委託,對電氣設備、機械、汽車、醫療設備、運動器材、玩具、鍋爐等各種產品進行產品安全標準的符合性檢查和驗證,且是機械指令、低電壓指令、EMC指令的歐盟認可驗證機構,可協助台灣製造業符合相關規範。

ICS、IT系統迥異需專屬資安認證

在OT環境中的ICS(Industrial Control System,工業控制系統),在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適用於OT系統的網路安全防護。關鍵在於OT環境網路對於時間中斷及運營穩定要求高,多數生產環境都採用舊有技術,強迫套用IT系統的資安標準,幾乎無法帶來有效的安全性功能。如當個人電腦、伺服器發生難以掌握的問題時,資訊人員泰半會選擇重新啟動,讓應用程式恢復正常運作,但生產環境中對於可用性的要求極高,因為系統一旦停機,將會造成半成品、材料等大量損失。因此,若需要停電或維修,通常需要在數週以前排定,讓產線人員可預先準備。

其次,ICS在風險管理要求上,也與IT系統有很大差異。IT系統主要風險來自於商業動作的延遲或中斷,所以首要工作在保證數據機密性與完整性。相較之下,ICS主要風險來自於監管違規、環境破壞、人、才、物等損失,所以首先要保證人身安全,其次才是保護生產過程。因此,資安標準系統設計上,必須具備故障容忍的機制,即在發生非預期意外當下,也不能發生瞬間停機事件,以確保現場員工的安全。

「要強化工業設備的資安防護能力,最大挑戰之一,是系統僅支援特定生產功能,通常內部沒有足夠資源安裝資安防護軟體。」陳建宇解釋:「另外,工業設備通常有很多專用、標準通信協議,還包含有線、無線等實體網路層,以及融合現場層、控制層、管理層等網路架構。因此,在資安設計上要花費更多心思,所以才需要IEC 62443認證。」

了解OT系統差異才能降低資安風險

德國萊因認為,隨著乙太網技術在工業控制網絡中的應用,以及資訊深入融合的持續推進,未來工業控制系統將會融入更多的新興資訊技術和安全技術。在此機制下,儘管OT、IT的區隔日益模糊,但本質上差異仍然存在,企業若要強化關鍵基礎設施的網路安全,首要工作之一應從了解OT與IT之間的差別開始做起。

陳建宇認為,在OT與IT的融合過程裡面,網路安全扮演著不可或缺的角色,但是技術支援與管理作業仍是各自進行。然而,只要OT應用牽涉到現場設備與系統的監控,就會與業務或企業系統產生關連性,此時勢必會衍生出資安風險的疑慮。

雖然在實務上,ICS安全性無法做到百分之百防護,企業努力方向應該要從降低風險、減緩衝擊,以及具有備援的運作模式。鑑於ICS特別重視系統可用性,因此德國萊因建議資訊人員在看待各種ICS安全性的措施時,不光要思考防禦機制,還要具備快速復原的能力,才能使系統儘快恢復運作。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

上一篇文章

加密、認證多管齊下 力阻企業機密外洩

下一篇文章

智慧農業將技轉印尼 首批栽種火龍果

相關文章

1200630
供應商視野

結合 AI 與電力交易 星星電力首創 Power Bank 營運模式

2025-07-04
1200630
供應商視野

汽車運算平台標準化 Arm Zena CSS 加速 AI 應用與開發

2025-07-01
精誠資訊攜手Hare Data Platform,協助企業破解舊架構困境 打造高效數據核心
Sponsors

精誠資訊攜手Hare Data Platform,協助企業破解舊架構困境 打造高效數據核心

2025-06-30
下一篇文章
7f84d426 E249 477f 9580 A5856fa85351

智慧農業將技轉印尼 首批栽種火龍果

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 結合 AI 與電力交易 星星電力首創 Power Bank 營運模式
  • 終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代
  • 【專訪】羅昇企業資訊部資深經理林忠信
  • 循環科技與智慧系統 深植綠色永續韌性
  • 釀醋工廠智慧化 以餐飲 ODM 提升競爭力

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 若見到三星李在鎔,我要送給他這句話

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • AI 影響勞動市場的綜合性指標

    0 分享
    分享 0 Tweet 0
  • 紅帽提出數位轉型五步驟

    0 分享
    分享 0 Tweet 0
  • 人工智慧驅動的預測內容行銷 ─ 滿足全球 B2B 科技產品客戶需求

    0 分享
    分享 0 Tweet 0
  • 從供應鏈轉型遠眺長線戰略目標

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200 Dynatrace 大中華區總經理 Simon Lee+銷售總監 James Han

Dynatrace AIOps 助陣,加速企業轉型獲取成效

第 16 屆CIO價值學院第一堂課 會後報導 當前數位轉型成為各行業的 Must

1200 Alex 2020

萊因引進IEC 62443認證強化ICS系統安全

ICS系統在本質上與IT系統有很大的差異,針對IT系統安全性的管制作法,未必能適

Kronos Research 聯合創辦人Jack Tan

看好加密貨幣發展 Kronos Research打造生態系

採訪/施鑫澤 文/林裕洋 目前加密貨幣仍未明確定義其合法性,導致數位貨幣仍然有較

1200

防疫當頭 Check Point提供安全技巧

應全球新冠肺炎疫情大爆發,許多企業開始重新規劃員工的日常工作方式。在亞洲即有數百

09

第九、Big data / 資料科學

2023 十大 IT 投資項目 在企業 IT 預算的十大投資項目中排行第九的是「

網頁文章首圖1200x630

【專訪】資策會數位轉型研究院院長林玉凡

扮演顧問角色 助企業用科技提升競爭力 數位轉型研究院將從扮演第三方顧問服務的角色

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音