• 客服專區
  • 登入
  • 註冊
焦點產業

events近期活動

      keyword關鍵議題

      expert熱門專家

        POP REPORT熱門文章

        i卡會員

        歡迎免費加入,享有多項免費權益!

        >

        PRESENTATIONS主題推薦

        POPULAR熱門專區

        工控資安事件漏洞分析與防護對策
        Information Security Events of Industrial Control: Vulnerability and Countermeasures
        • 2022/05/19
        • 1487
        • 43

        2021年製造業面臨著不斷變化的網路威脅,針對工業控制系統進行各類網路攻擊的技術和手段層出不窮,影響的行業涵蓋能源、水資源、交通、石化、醫療產業等,資料外洩的規模和網路攻擊的損壞都呈現擴大趨勢,其中最常見的攻擊方式就是利用工控系統的漏洞,如可程式化邏輯控制器(PLC)、分散式控制系統(DCS)、監控與資料擷取系統(SCADA)。另外,供應鏈攻擊成為工控資安最受關注的課題之一,近期的工控資安事件和供應鏈安全關係越來越緊密。對此,企業可進行邊界管理,應將網路做區隔,在第一線進行有效防禦,隔離之後可將威脅可視化,即時採取應變措施,最後針對關鍵資產進行保護,為機台控制器和網路平台設置白名單管制,工控資安風險持續增加,企業應比照防疫實施邊界管理。

        【內容大綱】

        • 一、重大工控資安事件分析
          • (一)美國最大燃油供應業者Colonial Pipeline遭勒索軟體攻擊
          • (二)美國佛羅里達州淨水處理廠遭駭客入侵
          • (三)科技大廠受Log4Shell漏洞影響遭受重大攻擊
        • 二、工控資安漏洞情況
        • 三、供應鏈成為OT資安中最受關注的議題
        • 四、工控資安之國際法規要求
        • 五、工控資安防護對策
        • IEKView
         

        【圖表大綱】

        • 圖1、2021年上半年工控系統漏洞攻擊影響之前五名供應商
        • 圖2、針對工控設備製造商勒索軟體攻之全球分布
        • 圖3、2021年網路釣魚攻擊目標
        • 圖4、OT資安中最受關注的議題
        • 圖5、2020-2021四大開源生態系下載開源軟體增加情況
        • 圖6、IEC 62443工業網路與系統安全標準架構

        推薦閱讀