洛克威爾自動化從廠房到企業的資安解決方案

關鍵字：()；；；

瀏覽次數：944｜歡迎推文：

科技產業資訊室 (iKnow) - May 發表於 2021年9月3日

圖、洛克威爾自動化從廠房到企業的資安解決方案

洛克威爾自動化（Rockwell Automation）公司分享在面對新時代，從廠房到企業的安全解決方案，預防網路攻擊以保護關鍵基礎設施及企業運營安全。

IT 與 OT 融合

IT 與 OT 的交融打破以往系統「封閉式」的安全，兩者的關聯性的增加讓駭客有機可乘。企業往往忽略的是資訊技術 (IT) 和營運技術 (OT) 之間沒有 air gap 的保護，後者會直接監控和／或控制工業設備、資產和流程。IT 與 OT 不再是相互獨立的個體，而是整個企業的兩大組合。

落後的設備和電腦操作系統是 IT 和安全營運團隊的一個盲點，將企業暴露在網路攻擊的風險之中。例如，有些工廠的中央傳送帶運行仍在使用 Windows XP 系統也不兼容最新的軟體更新和網路保護功能。對於製造商而言，他們需要解決 OT 層上的複雜問題，同時為了進行現代化改造，還要考慮成本的平衡，再加現代化升級常常會花費較長時間，甚至可能需要數十年，導致這個過程通常不被重視。

OT 安全建設五大核心安全原則

首先應從整個企業範圍內的全面安全評估開始，其方法包括：

列出經授權和未授權設備及軟體的清單
對系統性能進行詳細觀察和記錄
確定容許以及風險和漏洞評估指標
根據影響程度和漏洞被利用的可能性來確定處裡的優先順序
利用緩解技術，使操作達到可接受的風險狀態

要建立強大的安全網，企業必須同時考慮軟體、網路、控制系統、站點基礎設施之間細微差別、策略、程序，甚至員工的行為。洛克威爾自動化總結了五大核心安全原則：

（一）安全的網路基礎設施 -- 彈性的工業網路安全系統，限制對已授權個人的訪問，並保護數據免遭篡改或盜用。隨著遠距辦公成為常態，安全系統必須考慮人員、流程和資訊的遠程連接。大規模工業應用所使用的網路可以利用雲端技術、數據分析和可移動式工具來強化系統監控。

（二）身份驗證和策略管理 -- 在圍繞用戶身份驗證來開發安全控件時，就是需要盡量降低內部資源遭受潛在威脅的可能。管理員帳戶應與集中控制手段相結合。此外還應規劃可擴展的解決方案，以便在必要時，在斷開連接的環境下確保靈活的工作流程、支援訪客訪問和臨時權限升級。

（三）內容保護 -- 控制器等自動化設備通常包含敏感資訊。智慧工業系統需要在常見的安全環境下保護企業的知識產權，同時確保生產力和品質。

（四）篡改檢測 -- 透過快速檢測、記錄和強大的協調響應來阻止操作系統中不該出現的行為和修改操作。阻止和解決潛在威脅的措施應包括集中記錄和追蹤所有用戶操作的方法、定期備份營運資產配置和電子文件，以及工廠產線所有設備的詳細清單。

（五）穩健性 -- 工廠機械、操作系統和數據存儲裝置可以統一到單一系統架構下，該架構支援集中監控和報告。借助融合全廠乙太網 (CPwE)，跨國公司可以獲得更高的靈活性、可見性和效率，在保持競爭優勢的同時，繼續對數位資產進行全面控制。(1080字；圖1)

參考資料：
洛克威爾自動化–工業網路資安

相關文章：
1. Check Point：三重勒索、供應鏈攻擊及遠端網路攻擊持續增加
2. 趨勢科技：全球80%企業在未來一年內可能發生客戶資料外洩事件
3. IDC：企業或組織44%會為勒索軟體支付贖金
4. 5G企業專網在資安迷思與四個關鍵影響因素
5. 5G引領之智慧工廠升級契機
6. 全台第一座5G智慧工廠啟動台達電攜手遠傳及微軟

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------