在智慧制造的推动下，近年来於制程或工厂采用数位处理控制系统越来越多，随着自动化机台与各种厂房环境的云端或实体设备整合，产线各环节运作开始连网互通，智慧生产管理的架构成为骇客攻击的重要目标。本文研究洞察资安攻击性质、严重性和预防措施，能够找出您真正面临的威胁以及如何强化自身防御。

现今的网路资安事件层出不穷，而资讯科技（information technology；IT）和营运技术（Operational Technology；OT）环境的连结更胜以往，两者融合使工业领域出现越来越多更复杂且针对型的网路攻击。威胁发动者知晓在食物、水和药物等重要资源面临风险时，情势会变得更加严重。

随着威胁形势持续扩大和演化，工业组织可能难以仔细检查问题点，无法判定实际面临的风险为何。对於基础设施老旧或是出现人力技术断层的组织来说，想为成功网路安全策略发展出坚实的结构以便缓解这些风险，就更具挑战性。

洛克威尔自动化与Cyentia进行深度研究实验，分析工业环境中超过100件网路安全事件，目标在於分享所发现的内容，帮助制造商开发资料驱动的方法来缓解网路风险，同时确保OT网路。

研究方法

从洛克威尔自动化近期发布《工业营运的100+网路资安事件剖析》报告，为洛克威尔自动化委托 Cyentia Institute 对於来自横跨全球於 1982-2022 年发生的 122 起网路资安事件进行深入研究。Cyentia Institute针对这些直接影响营运技术（OT）与工业控制系统（Industrial Control System；ICS）运作的网路资安事件，包括所牵涉到直接影响或中断IT／ OT系统的独立事件，均个别收集资料并检视分析近百个资料点。此项研究成果报告将用於分享与实际 OT／ICS网路攻击活动有关的指导性洞察。

根据初版报告，近60%为针对工业领域的网路攻击是由国家附属（state-affiliated）攻击者所主导，其中由内部人员误触的约33%；这也证实其他产业研究报告显示，OT／ICS 资安事件的规模与频率皆持续增长，并且主要针对如能源制造产业的关键基础设施。

洛克威尔自动化全球网路资安服务商务总监Mark Cristiano表示：「能源、关键制造、水处理与核设施，在已通报的关键基础设施产业攻击事件为多数，预期未来对网路资安攻击通报的法规和标准将普遍更加严格，市场可??获得针对资安攻击性质、严重性和预防措施的洞察。」

根据分析事件的重大发现

· 近三年OT／ICS网路攻击事件数量已超过1991至2000年的总和。

· 受威胁的垂直产业别中，被攻击次数最多的为能源产业占比（39%），比位居第二的关键制造业（11%）与排名第三的运输业（10%）多三倍以上。

· 网路钓鱼（34%）仍为最受攻击者喜爱的手法，突显分割（Segmentation）、物理隔离（Air Gapping）、零信任等网路资安战略及安全意识训练对於缓解风险的重要性。

· 超过半数的OT／ICS事件是以资料搜集与监控系统（SCADA）为目标（53%），可程式逻辑控制器（PLC）则排名第二（22%）。

· 超过80%威胁者来自企业外部，然而三分之一事件中，内部人员扮演意外为威胁者打开大门的角色。

强化工业OT网路资安

针对工业OT网路资安能力强化，洛克威尔自动化提出五项建议：

· 专注於防御纵深，包括采用如零信任的结构及NIST网路资安架构等；

· 透过更强大的密码与多重认证来保护远端存取；

· 全年无休对威胁进行监控；

· 将IT与OT分割，善用能防止IT攻击影响到OT环境的防火墙设定；

· 持续训练内部员工认识最新的网路钓鱼手法以及该如何防范。

在OT／ICS事件研究中，可见到60%事件直接导致营运中断，另外40%则造成未经授权的存取与资料外流；然而网路攻击造成的损害，还会延伸到受影响企业之外，其中65%攻击事件会扩大连带至供应链。

图一 : 研究显示，近六成工业网攻由国家附属团体主导，其中能源产业受攻击次数最多，较关键制造业与运输业多三倍以上。（source：Rockwell Automation）

研究指出，强化IT系统资安是关键基础设施与制造设施预防网路攻击的重要手段，80%以上的OT／ICS事件皆始於IT系统入侵，导致入侵的原因在於跨IT／OT系统与应用程式的连线功能越来越多，因此赋予OT网路及外界沟通能力的IT系统成为OT攻击者的突破点，显现部署合适的网路架构对於强化企业的网路资安防御能力极其重要。

然而仅在IT与OT环境间建置防火墙已无法落实资安维护，由於网路与装置每天都会连线到OT／ICS环境中，造成多数工业环境设备曝露在老练的攻击者前，因此拥有强大和现代化的OT／ICS资安计画成为各个工业企业必须维持安全、稳定营运与可用性责任的一部分。

ARC顾问集团网路资安顾问服务??总经理Sid Snitkin表示：「OT与ICS网路资安事件显着增长，企业应立即改善网路资安现状，否则将面临成为下一个入侵对象的风险。工业企业的资安威胁形式持续演进，对於企业及关键基础设施而言，遭入侵的成本相当沉重，藉由此份报告的发现，显示企业建置完整网路资安策略的急迫需求。」

图二 : 拥有强大和现代化的OT／ICS资安计画成为各个工业企业必须维持安全、稳定营运与可用性责任的一部分。（source：CEAT）

结语

洛克威尔自动化台湾总经理谭世宏表示：「对台湾制造业而言，永续转型是不分企业规模的迫切需求，洛克威尔自动化持续以数位工具与专业辅导推动在地企业绿色改革，近年来更进一步藉PartnerNetwork注入外部资源，偕同合作夥伴达到技术加乘，领导产业发展智慧永续，迈向工业新纪元。」

尽管企业内部能从OT系统掌握大量能耗数据，却仍仰赖IT技术将资料转化成易解读的资讯，洛克威尔自动化藉由逐步整合IT与OT资源，协助将生产数据转换成碳排资料，陪伴着不同产业夥伴推动改革进程，打造更永续的生产环境。

**刊头图（source：Rockwell Automation）