i卡會員

隨著物聯網應用趨於普及，環境趨於複雜，駭客攻擊手法多變，物聯網資安議題趨於嚴峻。過往駭客常攻擊的家庭物聯網不易勒索到大筆金錢，而政府、高科技業、金融業對網路攻擊已有防護經驗，駭客攻擊成本已高，駭客漸將目標轉移至相對缺乏資安保護意識與措施的製造業與醫療業等B2B工業應用領域，資安威脅升高。工業控制系統(ICS)是駭客攻擊工業物聯網時的主要破壞目標，最常見的攻擊途徑即是利用內外部網路間連接的安全漏洞，過去在德國的鋼鐵廠、伊朗的核電廠都發生過重大工業物聯網資安事件。專業資安廠商應協助製造業與關鍵基礎設施業者，清楚界定資安威脅的屬性與來源，同時強化網路架構設計，提供工業級防火牆的解決方案；企業內部也應加強人員使用連網設備的管控，完善技術面與管理面的配套措施，才能有效降低工業物聯網的資安風險。

【內容大綱】

• 一、製造業成為駭客攻擊新興熱點
• 二、有漏洞的連網伺服器與裝置為物聯網安全駭客攻擊關鍵目標
• 三、工業物聯網資安威脅型態
  • (一) 威脅一：針對工控系統進行攻擊
  • (二) 威脅二：行動儲存裝置造成內網電腦感染
  • (三) 威脅三：經由內外網連接漏洞入侵破壞
• 四、工業物聯網資安防護因應重點
  • (一) 清楚界定威脅屬性與來源
  • (二) 針對工控系統核心加強保護
  • (三) 加強個人行動裝置辨識與權限管理
  • (四) 強化網路架構與防火牆配置
• IEKView

【圖表大綱】

• 圖一、駭客攻擊行業別比率
• 圖二、物聯網資安威脅風險因素
• 圖三、工控系統資安防護架構示意
• 圖四、惡意程式入侵伊朗核電廠攻擊流程
• 圖五、駭客入侵電廠過程示意
• 圖六、工業物聯網資安威脅來源與定位
• 圖七、雙防火牆保護架構設計示意