洛克威爾自動化：拒絕讓網路攻擊成為新常態

By PR Newswire on 31 Aug 2021

PR Newswire (www.prnasia.com), a Cision company, is the premier global provider of media monitoring platforms and news distribution services that marketers, corporate communicators and investor relations professionals leverage to engage key audiences. Having pioneered the commercial news distribution industry since 1954, PR Newswire today provides end-to-end solutions to produce, distribute, target and measure text and multimedia content across traditional, digital, mobile and social channels. Combining the world's largest multi-channel content distribution and optimization network with comprehensive workflow tools and platforms, PR Newswire powers the stories of organizations around the world. PR Newswire serves tens of thousands of clients from offices in the Americas, Europe, Middle East, Africa and Asia-Pacific regions.

新加坡2021年8月31日 /美通社/ -- 洛克威爾自動化公司 (NYSE: ROK) 是工業自動化和數位轉型的全球領導者。該公司亞太地區商業服務部營運負責人Sabyasachi Goswami 分享了他對工業領域在面對新時代網路攻擊時如何來保障網路安全的個人看法。

新冠疫情不斷暴露全球製造業和供應鏈的安全漏洞，「黑天鵝」網路安全事件頻繁發生。但網路安全問題早已成為持續數十年的「灰犀牛」。去年，Tokopedia 遭到攻擊，1500萬用戶資訊被泄露。在新加坡，網路犯罪占所有犯罪案件的43%。利用數位技術實現聯網為製造商帶來了更大的敏捷性和便利性，但對於那些不再受地域限制的惡意攻擊者也從中獲益。

Sabyasachi Goswami 認為，網路安全建設就像層層把控的防疫措施一樣，從抵禦（口罩和洗手液）到預防（封鎖城市）、快速檢測（PCR 核酸檢測試劑）和治療（疫苗和抗病毒藥物），企業同樣需要用這種嚴格防控來保護關鍵基礎設施。

IT 與 OT 的融合

IT 與 OT 的交融打破以往系統「封閉式」的安全，兩者的關聯性的增加讓駭客有機可乘。企業往往忽略的是資訊技術 (IT) 和營運技術 (OT) 之間沒有air gap的保護，後者會直接監控和／或控制工業設備、資產和流程。IT 與 OT 不再是相互獨立的個體，而是整個企業的兩半。

雖然很多企業已開始采取措施來加強 IT 的防禦建設，但 OT 系統仍處於不受保護的狀態，逐漸成為駭客的攻擊目標。製造業中的勒索攻擊事件變得越來越頻繁，勒索軟體攻擊者可以在幾分鐘內入侵企業的安全漏洞，潛伏數月中悄無聲息地滲透到整個網路卻不被察覺，並在發動攻擊之前收集數據和關鍵資訊。

傳統基礎設施是在建立保護 OT 環境時一個反覆出現的問題。很多 OT 的基礎設施已經有十幾年的歷史，在高速網路網普及的今天早已過時。例如，有些工廠的中央傳送帶運行仍在使用 Windows XP 系統，但對於軟體開發人員而言，該操作系統已不再是主流，而且 Windows XP 也不兼容最新的軟體更新和網路保護功能。落後的設備和電腦操作系統是 IT 和安全營運團隊的一個盲點，將企業暴露在網路攻擊的風險之中。

對於製造商而言，他們需要解決 OT 層上的複雜問題，同時為了進行現代化改造，還要考慮成本的平衡，再加現代化升級常常會花費較長時間，甚至可能需要數十年，導致這個過程通常不被重視，一拖再拖。但如今網路安全事件頻繁，提升 OT 防禦能力已刻不容緩，企業需立即做出改變，參照最佳案例來構建保障的 IT/OT 網路安全環境，即可最大化地消除潛在威脅。

OT安全建設五大核心原則

加強 OT 防禦如同傳統的疫情防控，企業需要用多層次的防禦策略來檢測和阻止惡意攻擊者。首先應從整個企業範圍內的全面安全評估開始，其方法包括：列出經授權和未授權設備及軟體的清單

對系統性能進行詳細觀察和記錄
確定容許以及風險和漏洞評估指標
根據影響程度和漏洞被利用的可能性來確定處裡的優先順序
利用緩解技術，使操作達到可接受的風險狀態

要建立強大的安全網，企業必須同時考慮軟體、網路、控制系統、站點基礎設施之間細微差別、策略、程序，甚至員工的行為。為此洛克威爾自動化總結了五大核心安全原則：

安全的網路基礎設施 -- 彈性的工業網路安全系統，限制對已授權個人的訪問，並保護數據免遭篡改或盜用。隨著遠距辦公成為常態，安全系統必須考慮人員、流程和資訊的遠程連接。大規模工業應用所使用的網路可以利用雲端技術、數據分析和可移動式工具來強化系統監控。
身份驗證和策略管理 -- 在圍繞用戶身份驗證來開發安全控件時，有一點經常被忽視，那就是需要盡量降低內部資源遭受潛在威脅的可能。管理員賬戶應與集中控制手段相結合。此外還應規劃可擴展的解決方案，以便在必要時，在斷開連接的環境下確保靈活的工作流程、支援訪客訪問和臨時權限升級。
內容保護 -- 控制器等自動化設備通常包含敏感資訊。智慧工業系統需要在常見的安全環境下保護企業的知識產權，同時確保生產力和品質。
篡改檢測 -- 透過快速檢測、記錄和強大的協調響應來阻止操作系統中不該出現的行為和修改操作。阻止和解決潛在威脅的措施應包括集中記錄和追蹤所有用戶操作的方法、定期備份營運資產配置和電子文件，以及工廠產線所有設備的詳細清單。
穩健性 -- 工廠機械、操作系統和數據存儲裝置可以統一到單一系統架構下，該架構支援集中監控和報告。借助融合全廠乙太網 (CPwE)，跨國公司可以獲得更高的靈活性、可見性和效率，在保持競爭優勢的同時，繼續對數位資產進行全面控制。