邁向智慧製造之路:OT資安防護需求與安全策略
Toward Smart Manufacturing:OT Cybersecurity Requirements and Strategies
- 2019/12/10
- 1462
- 69
2015年、2016年烏克蘭電廠都發生被駭客入侵導致的大停電事件。隨著越來越多製造業大廠開始進行自動化控制,這也讓工業控制網路受到駭客攻擊的可能性也越來越高。最令全球企業頭痛的莫過於2017年的WannaCry勒索軟體事件,它感染了全球超過200,000個系統,導致廣泛的經濟損失。歐盟成立的資安聯盟ECSO更估計2022年全球工業物聯網資安市場可達138億美元。因此,本研究將探討智慧製造資安議題,並標竿國際資安防護指南,作為國內製造業建立資安典範應用之參考,協助國內製造業邁向智慧工廠時,掌握可參考的防護架構與方案,解決惡意程式攻擊的痛點,以協助提供資安防護策略建議。
【內容大綱】
- 一、 前言:駭客攻擊已成為製造業不能說的秘密
-
二、 智慧製造資安與企業IT資安的差異
- (一) 產業資通訊系統架構已今非昔比:OT與IT走向融合
- 三、 台灣智慧製造資安防護潛在需求
-
四、 智慧製造產業資安未來升級策略
- (一) 導入符合國際標準IEC 62443進行OT風險安全管理
- (二) 建立IT和OT網路隔離方案
- (三) OT漏洞管理
- (四) 新興端點預防性方案
- (五) 建立設備實體訪問控制,搭配特權用戶管理
- IEKView
【圖表大綱】
- 圖一:IT與OT走向融合,但安全設計重點不同
- 表一、企業資安分級定義
- 圖二:台灣製造業資安防護現況與需求
- 圖三:國際電工委員會IEC 62443架構體系
- 表二、IEC 62443-4系列認證
- 表三、國際大廠於IEC 62443-4系列發展現況
- 圖四:新興網路防護之微網段隔離方案
- 圖五:安全軟體開發與漏洞管理
- 圖六:對抗與阻絕威脅之端點解決方案