工控機(jī)與物聯(lián)網(wǎng)裝置需要防范資安威脅嗎？又該如何防范資安威脅?

工控機(jī)與物聯(lián)網(wǎng)裝置需要防范資安威脅嗎？又該如何防范資安威脅?

在國(guó)內(nèi)出現(xiàn)許多跟OT應(yīng)用有關(guān)的資安事件后，大家對(duì)于工控設(shè)備與物聯(lián)網(wǎng)裝置的安全性，有了更多的關(guān)心與重視。IT(資訊科技)人員對(duì)于IT設(shè)備的資安維護(hù)其實(shí)已相當(dāng)熟悉，但對(duì)于生產(chǎn)線(xiàn)上的OT(操作科技)設(shè)備則相對(duì)比較陌生，這也給了駭客入侵的可趁之機(jī)。傳統(tǒng)IT領(lǐng)域重視資料的機(jī)密性與完整性，但OT設(shè)備則更著重于可用性與人員安全，但為了因應(yīng)遠(yuǎn)端連線(xiàn)的需求，OT設(shè)備從比較封閉的環(huán)境下逐漸打開(kāi)網(wǎng)路大門(mén)，面臨與IT設(shè)備同樣的安全威脅。

針對(duì)更為廣泛的工控機(jī)臺(tái)聯(lián)網(wǎng)甚至是物聯(lián)網(wǎng)裝置，又該如何防范資安威脅?

2、多層次的應(yīng)用程式白名單技術(shù)

國(guó)際間與臺(tái)灣本地都發(fā)生過(guò)工業(yè)機(jī)臺(tái)(工控機(jī))與物聯(lián)網(wǎng)裝置遭受入侵的事件，導(dǎo)致工廠生產(chǎn)與運(yùn)作都遭受到重大損失。工業(yè)技術(shù)研究院副組長(zhǎng)卓傳育表示，工控機(jī)器設(shè)備每天進(jìn)行的工作相當(dāng)固定，物聯(lián)網(wǎng)裝置也幾乎是全天候運(yùn)作，只要設(shè)備運(yùn)作正常，管理者通常不會(huì)特別注意是否有異?；蛞驯获斂腿肭?，因此成為駭客下手攻擊的首要目標(biāo)。傳統(tǒng)防毒軟體采用黑名單概念──即發(fā)現(xiàn)黑名單中的惡意程式被執(zhí)行便加以警示阻擋，但這種作法難免會(huì)出現(xiàn)漏網(wǎng)之魚(yú)，導(dǎo)致系統(tǒng)遭受惡意程式感染。應(yīng)該采用應(yīng)用程式白名單概念，只有列在白名單中的應(yīng)用程式才允許被執(zhí)行，包括程式所進(jìn)行的系統(tǒng)呼叫、控制流程等，這種多層次的應(yīng)用程式白名單技術(shù)，才能主動(dòng)做好OT設(shè)備的資安。

3、晶片加密技術(shù)的聯(lián)網(wǎng)安全

想要在產(chǎn)品的開(kāi)發(fā)階段做好資訊安全工作，可以嘗試從晶片加密開(kāi)始做起，國(guó)內(nèi)提供晶片加密方案的尚承科技執(zhí)行長(zhǎng)賴(lài)育承表示，資訊安全是開(kāi)發(fā)物聯(lián)網(wǎng)裝置的首要工作，以PiLock晶片加密技術(shù)為例，能在產(chǎn)品開(kāi)發(fā)階段保護(hù)韌體安全、對(duì)晶片韌體進(jìn)行加密，使其在生產(chǎn)制造過(guò)程中不被破解，短時(shí)間即可做好韌體加密保護(hù)工作。其亦可以協(xié)助廠商在物聯(lián)網(wǎng)裝置的生命周期間，無(wú)論是韌體保護(hù)、韌體更新、晶片制造、產(chǎn)品交付的過(guò)程，都能夠做好安全防護(hù)工作，一方面保護(hù)廠家的智慧財(cái)產(chǎn)，也可避免產(chǎn)品被駭客破解注入惡意程式。

想要避免物聯(lián)網(wǎng)裝置被駭客入侵，可以從建立網(wǎng)路安全邊界做起，做好內(nèi)網(wǎng)隔離的工作。此外，企業(yè)也應(yīng)該經(jīng)常性地進(jìn)行場(chǎng)域的弱點(diǎn)掃描檢測(cè)，發(fā)現(xiàn)裝置與系統(tǒng)的弱點(diǎn)，以便能及時(shí)地加以補(bǔ)強(qiáng)，讓駭客無(wú)可趁之機(jī)。