账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
数位转型驱动资安产业变局 串起供应链共同守护智慧制造
 

【作者: 陳念舜】2021年06月08日 星期二

浏览人次:【6701】

因应这两年来疫情促成全球企业数位转型脚步不断加快,资安威胁变得更加诡谲难测。受骇者从政府、基础建设扩及科技业,就连传产及电子代工产业亦无法幸免。加上骇客组织愈趋企业化,都让企业内部资安必须加大力道,扩及产业链上下游联防,而不再以「工厂机器又不上网」来粉饰太平!


尤其是在最近《经济学人(The Economist)》杂志封面上,将台湾列为「地表上最危险的地方(The dangerous place on Earth)」之後,除了再度引发政治、军事、外交等热议话题之外,最应该重视的,还是由於近年来美中贸易及科技战开打,导致全球供应链重组等趋势,才让台湾制造业的角色越来越吃重。


加上早从2020年开始,受到疫情影响加快数位化脚步,各种资通讯新兴科技技术持续深入日常生活,同时促进AIoT应用的普及,也带来资安事件和挑战频增,资安防护范围更为广泛,已不再局限於单纯的「资讯(IT)」领域,还包含了现场操作(OT)层面,成为现今全球管理阶层最头疼的问题。


根据Cybersecurity Venture研究,全球截至2021年因资讯安全事件已造成6兆美元的成本损失,仅次於美国和中国的世界第三大经济体。而近年伴随着物联网、AI技术,带动工业4.0、智慧制造的浪潮,工厂场域的资安风险也随之升温,尤其工业物联网大量将IT与OT融合的布建下,促使受封闭式网路保护的OT端,大量暴露在网路威胁之下。因此,企业应透过更完整由端到云的资安防护,以确保在资安环境数位转型,免於资安威胁。


如最近发生美国燃油管线营运业者殖民管线公司(Colonial Pipeline)遭受骇客大肆攻击事件,便导致全美最大的燃料输送网路停摆,最後不得不支付了近500万美元加密货币赎金,得到骇客提供的解锁工具,才让该公司受到瘫痪的电脑能重新使用。



图1 : 由于近年来美中贸易及科技战开打,导致全球供应链重组等趋势,才让台湾制造业的角色越来越吃重。图为台积电晶圆厂房。 (source:TSMC)
图1 : 由于近年来美中贸易及科技战开打,导致全球供应链重组等趋势,才让台湾制造业的角色越来越吃重。图为台积电晶圆厂房。 (source:TSMC)

骇客转型企业化 中小企业亟须政府奥援

就连台湾半导体、电子代工产业也无法幸免,2020~2021年陆续传出仁宝、研华、鸿海、宏??受到REvil勒索软体攻击,最近的苦主则是苹果公司(Apple)的PC和其他伺服器业者重要的组装协力厂商广达电脑,不仅遭窃取大量网路数据资料,并须以加密货币限时支付5000万~1亿美元。否则骇客就会在Apple新品发表会前,上网公布所有Apple加工设备的图纸,以及员工和客户的所有个人数据,或将这些资料售予苹果公司的竞争者。


既试图勒索Apple买回产品蓝图,也可能会导致广达遭客户调整订单量,使得该公司在第一时间便启动资安防御机制,与多家外部资安公司技术专家合作处理,并将所监测到的异常网路状况,通报予政府执法部门与资安单位。



图2 : 近年来骇客组织逐渐企业化和分工细密,除了开发出更快加密及窃取资料的软体,还为此发布新闻稿,提供下线所需工具包,事成後从赎金中支付一定比率给组织。(source:static.wixstatic.com)
图2 : 近年来骇客组织逐渐企业化和分工细密,除了开发出更快加密及窃取资料的软体,还为此发布新闻稿,提供下线所需工具包,事成後从赎金中支付一定比率给组织。(source:static.wixstatic.com)

由此可见,近年来骇客组织逐渐企业化和分工细密,除了开发出更快加密及窃取资料的软体,还为此发布新闻稿,邀请记者采访;同时积极培训「下线」,提供所需工具包,包含该组织开发的软体、勒赎电邮范本和如何发动攻击的教材,待每次网路攻击事成後,就会从赎金中支付一定比率给组织。


台湾电子设备协会(TEEIA)智慧制造促进会主委叶胜发便指出:「随着台湾制造业数位转型脚步加快,最大资源除了石油之外就是资讯,也造成资安问题接踵而来,甚至还有更多厂商的资安事件秘而不宣,一场无烟硝的第三次世界大战早已悄悄开打!」


如今骇客组织已不再像过去,仅单纯植入钓鱼软体、木马程式来窃取、加密受害者资料而已,还会进一步威胁公布、转卖其客户资料,以图「双重勒索」,同时获利。中小企业的资安防护能力却相当有限,所以叶胜发建议业者应尽快盘点内部资料是否安全,并细分机密等级,再决定该投资添购软硬体或争取外界政府、法人、IT厂商奥援。


产官法人齐力 落实「资安即国安」策略

政府也必须鼓励厂商自主研发、深厚产业链结与提升资安技术,才能在5+2产业创新的基础上打造6大核心战略产业,让「资安即国安」不只沦为一句囗号,还要让资安产业的实力能被全球信赖。


经济部工业局近来便负责配合行政院「资安产业发展行动计画(2018-2025)」全期程目标,促进台湾资安产业规模逐年成长,以资安硬体和模组为大宗,资安服务次之,2020年产值达到新台币552亿元,成长率11.9%,还高於全球2.8%,又以「资安营运管理服务」、「资料与云端应用安全」和「资安检测监识顾问服务」成长最多,成长率分别为15.3%、14.5%和12.6%。


另为强化新兴领域防护,为5G、半导体等技术导入资安技术,并打造高阶实战场域等目标,包括成立资安攻防及跨国合作机构,和完善资安高教环境。经过2021年政府加码补助後,加上其他5大核心战略产业和国/民营企业,分别投资约20亿元、83亿元导入资安科技,预估2025年後产值可??上修到800亿元。


工研院资通讯研究所??组长卓传育指出,经济部工业局约从3~4前便提出SECPAAS平台,共集结台湾超过50家资安业者,提出80项解决方案,也藉此强化企业信任,让资安业者进入内部检视,除了已先辅导台湾5G、IoT智慧制造产业改善资安,2020年更开始针对台湾面板、电子设备等先进制造业者引导投入主题式研发计画,强化OT资安。


今年4月再针对供应链资安,公布新一波主题式研发计画,每家叁与的企业还要连带上下游5家供应协力厂商,从而了解彼此如何交换资料的过程及评量资安治理等级,确保不会出现漏洞。包含:资安成熟度,协助企业评估资安需求,并提供最经济、有效解决方案才会有感,同业也能比较彼此分数而良性竞争。勒索软体监识服务,系基於企业现有资安团队能力不足,在兼顾保护隐私的前提下,由公正第三方支援,提供先期监识工作。等到7月台南沙仑资安服务基地落成後,将就近服务中南部传产业者。


在日前刚落幕的「CYBERSEC 2021台湾资安大会」上,工业局再次主导成立「台湾资安馆」以展示更进阶的资安场域防护成果,包含智慧交通资安、工控安全、5G资安、与智慧工厂资安等4大情境主题。


其中於「工控安全」主题区,展示石油与天然气2套工业控制模拟系统,结合资安攻击情境模拟厂区的运作流程及网路环境,未来还将提供从业人员测试环境,发展台湾自主工控情境脚本及培训工控资安专业人才;另外设有「空气品质微型感测装置」场域实验室,展示合格标章验证流程与实证案例,并提供设备商技术与谘询服务。


「智慧工厂资安」主题区,则主要展示工业局去年开始推动━智慧制造场域资安强化的合作案,以建立开放实测场域为核心,透过跨域结合智慧制造,发展台湾自主资安解决方案。让民众及企业体验智慧工厂在资安事件发生「事前、事中与事後」之应变情境,协助企业降低遭受勒索病毒事件发生的风险,提升台商回流投资的产线资讯安全!



图3 : 经济部工业局针对「工控安全」主题展示工业控制模拟系统,并结合资安攻击情境模拟厂区的运作流程及网路、测试环境,发展台湾自主工控情境脚本及培训工控资安专业人才(摄影:陈念舜)
图3 : 经济部工业局针对「工控安全」主题展示工业控制模拟系统,并结合资安攻击情境模拟厂区的运作流程及网路、测试环境,发展台湾自主工控情境脚本及培训工控资安专业人才(摄影:陈念舜)

制造业反求诸己 应自主掌握OT资安能力

然而,多数企业常将资安关注焦点放在外部的骇客攻击,而把资源大量投入巩固防火墙,却忽略了内部资讯安全的重要性,让有心人得以藉由内网登入,轻易入侵企业内部,窃取珍贵的商业机密,造成无法弥补的商业损失。


根据PMMI最新报告《2021 Cybersecurity: Assess Your Risk》指出,随着数据收集的需求遽增,并扩散到加工和封装,大多数公司都朝向工业物联网(IIoT)制造模式发展。许多工厂都设立了感测器,以及监控各处数据的零组件所形成的网路架构。但因为单一零组件和感测器处理效能有限,往往缺乏内建安全防护功能。


加上生产线为了提高效率,同样也是高度整合,前端通常直接连到末端流程,而收集数据的感测器也互相连接形成范围更广的系统联网,若不仔细细分和监控,单一漏洞可能很快就成为入侵公司网路的起点。因此,为了提高安全性,制造商如何掌握漏洞并加以解决,是最基本且重要的能力。


否则,从ERP管理、销售协调,再到即时专案协作,许多制造商已将云端和边缘运算应用於数据管理等处,虽然部署云端可以解决一部份网路安全问题,却也会造成制造商过度依赖云端服务供应商,缺乏从安全角度正确评估云端服务的知识。


趋势科技揭密资安 属於制程之一而非附加成本

趋势科技也呼吁企业应正视数位转型所带来的必要挑战,应用系统与基础架构发生彻底改变。即除了因为大量关键设备连网,导致IT与OT之间的界线愈趋模糊,大大提高骇客攻击面;还有伴随5G应用兴起的CT(Communication Technology)领域,都让企业所面临的资安管理议题加倍复杂,迫使企业不得不扩大资安战线。特别是在全球供应链扮演要角的台湾智慧制造业,尤应重新审视资安政策,依据转型阶段目标部署完善的资安防护。


趋势科技执行长暨共同创办人陈怡桦进一步表示,以往制造业可能认为自己含金量不高,没有人要攻击自己,但现实的状况已今非昔比,除了遭受攻击的事件频传,过去制造业的机台可能被认为不是电脑,或安全隔离在网路之外。但她认为:「目前随着业界导入大量IT技术而变得不同,才刚刚开始想到这些事情,距离能等到自觉并扭转观念,还有很长的路要走。」


如今,经过现今数位转型之後,已彻底转变了传统价值链模型,在於「从资料到决策」的转换过程,更突显资料安全的重要性,只要有资料的地方,就必须要有安全的考量,以免发生搜集不到、搜集了错误的资料,甚至资料被锁住的情况,所以须在每个环节都做足资安措施。她特别举智慧制造为例,包括从最初采集资料的正确性,直到打破谷仓进行资料连结整合及深度分析後,才能做出正确判断,从而拟定有效策略,才能创造出商业价值。


陈怡桦尝试以防疫措施比喻:「企业做数位转型,资安的脚步也要跟上。」第一步要思考如何做好隔离,降低内部系统遭感染机率;第二步要防护重要资产,善用紧急修补(如虚拟补丁),以减少重症发生机率;第三步要积极预防,例如更换新机台时,优先选用有良好资安防护系统的设备。」除此之外,资安的转型也需要配合企业数位转型不同阶段的目标,进行完善的资安防护部署,才能在企业营运效率与数位化间取得平衡。


尤其如今台湾更在全球制造业重组供应链扮演要角,锁定OT环境进行攻击的勒索病毒却日渐增多。趋势科技??总经理暨工业物联网公司TXOneNetworks执行长刘荣太指出,自从2019遭受勒索病毒事件发生的风险,提升台商回流投资的产线资讯安全!



图4 : 因应OT环境棘手的威胁情势,TXOneNetworks建议企业审慎规划资安建设,并时刻检视既有的资安政策是否完备,仍为企业永续经营关键要点之一。(source:TXOneNetworks)
图4 : 因应OT环境棘手的威胁情势,TXOneNetworks建议企业审慎规划资安建设,并时刻检视既有的资安政策是否完备,仍为企业永续经营关键要点之一。(source:TXOneNetworks)

依趋势科技观察2020年127个新出现的勒索软体中,前10名皆以锁定感染OT、工业控制系统(ICS)为攻击目标,其中就有8个曾在OT场域出现过,如此也反映出当OT环境采用大量IT技术,同时加速了骇客对OT环境的危害,所承受的企业责任损失,已不只是单一产线停工而已。


刘荣太强调:「企业唯有正视弱点,才能突破!」由於制造业供应链上下游关系紧密,OT场域的机台运作可谓牵一发动全身,系统可停机的时间极短;加上厂内有数以百计或老旧且未更新的设备装置,大多数情况下皆难以执行漏洞修补与系统更新动作。倘若人员操作不当疏失,以及未采取适当的网路隔离与不安全的认证存取等因素,再再使得工业网路环境暴露在巨大风险中,让制造业的资安管理与维护陷入困境。


「因应OT环境棘手的威胁情势,企业如何在营运不受干扰的情况下,打造有效的网路安全防护,将成为制造业提高生产力与资安营运效率的关键。」刘荣太表示,可预见2021年疫情仍将持续影响全球企业营运,工厂远端操作需求不断提升,让骇客拥有更多可趁之机。因此审慎规划资安建设,并时刻检视既有的资安政策是否完备,仍为企业永续经营关键要点之一,才能在营运效率提升之馀,同时确保企业内部的机密制程安全无虞。


由於工控环境的独特需求,也使得企业很难找到既能保护工控环境,又能兼顾效能要求的资安防护。例如选用特徵扫瞄的防毒软体虽然能侦测已知威胁,却需要时时连网来更新病毒码,非常不适合用於工控环境使用。而采用机器学习技术为基础的进阶解决方案,虽然能够迅速侦测异常状况与未知威胁,误判情况却经常发生,徒增营运上的困扰。


至於应用程式控管与系统锁定型的解决方案虽然较为单纯,且信任名单部署起来也较容易,却可能使得机器设备的用途僵化受限,因此只适合用途固定不变的系统。这些单一面向的技术虽然可满足特定用途的需求,却无法提供工控生产环境所需的兼容性:既要确保资产设备安全无虞、又要维持生产线营运顺畅。


陈怡桦强调:「资安不再只是独立一个产业,而是所有产业里面该有的基本内涵。对制造业而言,资安就是制程的一部分,千万不能把它想成附加的成本。」毕竟台湾约有30%GDP都来自於制造业,台积电同时撑起了全球数位转型的半边天,倘若能让台湾制造的所有元件与成品都能纳入资安要素考量,也就有助於世界数位转型更成功、安全。期待透过提升资安的价值,能让台湾产业的地位更稳固,让MIT成为全球产业可信赖的标志。


**刊头照(摄影:陈念舜)


相关文章
等待春燕 工具机业逆风而行
AI赋能智慧制造转型
ST开启再生能源革命 携手自然迎接能源挑战
以「熄灯制造」心法实现全面自动化生产
精确模拟现实世界 数位分身优化真实世界体验
comments powered by Disqus
相关讨论
  相关新闻
» 帆宣与隹世达合组「达宣智慧」公司 启动智慧医疗引擎
» 台湾三丰携手SAP 转型上云 巩固量测仪器市场优势
» 经济部提供融资协助工具机拓展海外市场
» 海大与法国浜海大学合作推升智慧永续海洋
» 国研杯智慧机械竞赛成绩揭晓 联合大学机器人挑战高尔夫夺冠


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK83J85Z2SWSTACUK2
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw