i卡會員

2015年、2016年烏克蘭電廠都發生被駭客入侵導致的大停電事件。隨著越來越多製造業大廠開始進行自動化控制，這也讓工業控制網路受到駭客攻擊的可能性也越來越高。最令全球企業頭痛的莫過於2017年的WannaCry勒索軟體事件，它感染了全球超過200,000個系統，導致廣泛的經濟損失。歐盟成立的資安聯盟ECSO更估計2022年全球工業物聯網資安市場可達138億美元。因此，本研究將探討智慧製造資安議題，並標竿國際資安防護指南，作為國內製造業建立資安典範應用之參考，協助國內製造業邁向智慧工廠時，掌握可參考的防護架構與方案，解決惡意程式攻擊的痛點，以協助提供資安防護策略建議。

【內容大綱】

• 一、 前言：駭客攻擊已成為製造業不能說的秘密
• 二、 智慧製造資安與企業IT資安的差異
  • (一)  產業資通訊系統架構已今非昔比：OT與IT走向融合
• 三、 台灣智慧製造資安防護潛在需求
• 四、 智慧製造產業資安未來升級策略
  • (一)  導入符合國際標準IEC 62443進行OT風險安全管理
  • (二)  建立IT和OT網路隔離方案
  • (三)  OT漏洞管理
  • (四)  新興端點預防性方案
  • (五)  建立設備實體訪問控制，搭配特權用戶管理
• IEKView

【圖表大綱】

• 圖一：IT與OT走向融合，但安全設計重點不同
• 表一、企業資安分級定義
• 圖二：台灣製造業資安防護現況與需求
• 圖三：國際電工委員會IEC 62443架構體系
• 表二、IEC 62443-4系列認證
• 表三、國際大廠於IEC 62443-4系列發展現況
• 圖四：新興網路防護之微網段隔離方案
• 圖五：安全軟體開發與漏洞管理
• 圖六：對抗與阻絕威脅之端點解決方案