博客
2023构筑OT安全迫在眉睫 如何建构IEC 62443-2-4 & 3-3防护基底
近年由于制造业积极推动数位转型,使OT与IT边界渐趋模糊,因而成为信息安全攻击的主要目标,导致工控信息安全攻击事件加剧,屡屡酿成营运中断、产线停摆等憾事。面对2023年更复杂的供应链攻击,急需强化OT安全防护;企业应依据IEC 62443标准,定义内部不同人员当共同遵循的安全准则,期望从根本做起、彻底强化工控安全防线。
工控系统危机四伏 掌握工控网络安全风险管理要点
工业控制(工控)的制程是通过技术驱动的,由于技术的复杂性,工控系统与相关软件与功能部件机床,都可能含有弱点;这些弱点,一旦被误触或加以不当利用,便会产生威胁。而威胁与弱点结合,则会导致风险发生,进而造成人身安全、信息安全或环境冲击等事件,包含金钱赔偿、人员健康议题、环境保护问题、产量减少或停滞、产品优良率下降、业务中断、监管单位行政处罚、司法单位判刑,以及商誉受损等有形或无形的损失。
如何抵挡黑客攻击,提升工控系统主动防御力?(下)
信息安全威胁是期待的安全等级与实际安全防护间的差距,补足这段差距的是名为IEC 62443-4-1的策略,以及IEC 62443-4-2的要求。这当中最容易被忽略的是「实际安全防护」的量度。除了透过威胁建模以及相关测试作为模拟考与随堂考之外,更重要的是理解攻击者的思维脉络,才能根据自身能够承担的风险对症下药,让防守方取得与攻击者在不对称战场上匹敌的能力。
如何抵挡黑客攻击,提升工控系统主动防御力?(上)
IEC 62443 Part 4 Component在台湾被广泛讨论,甚至在Google Trend 上,台湾是世界第一的热点。讨论的范畴从入门到进阶都有,但总是少了点什么。IEC 62443 Part 4由Part 4-1 (IEC 62443-4-1)和Part 4-2 (IEC 62443-4-2)组成。分别对应黄金圈理论的「怎么做(策略与流程)」与「做什么(要求)」。然而,在一开始就必须探索的「为什么」反而甚少人提及,这往往成为项目内相关利害关系人没办法对齐相同的目标与愿景的主因,进而导致推动上的阻碍甚至失败。
浅谈智能制造工厂的信息安全防御实务(下)
由于工业生产的特性,生产线制程具有一定危险性;从原物料的输入,自动化流程的各种切磋琢磨,所导致的物理与化学变化,到产品的产出,剩余废弃物的处理等,只要其中有任何一个环节忽视了信息安全,都有可能影响到流程,进而造成重大的损失,包括:「人员健康、人身安全、环境保护问题、生产线产出量的减少或停运、产品优良率降低、业务中断、金融赔偿、监管单位行政处罚、司法单位判刑、声誉损失」等情况,其中也包含许多企业所重视的「商业秘密、知识产权、商务合约中断与赔偿」等损失。
工控安全标准与实际运用 浅谈IEC62443
2015年12月23日乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州大停电,这是世界第一起黑客攻击造成电网大规模的停电事件,也让关键基础设施的网络信息安全威胁受到各方的高度重视。而在2018年国内半导体行业机台中毒事件后,陆续发生了制造业、工业领域以及医疗产业的网络信息安全事件,但这些只是大规模复杂攻击行动的一部分。
建立工控网络信息安全流程并取得国际认证 将威胁风险降至最低
短短几个月内,在台湾省接连发生多起重大网络信息安全事件,包括五月期间大型石化公司和半导体封测厂遭勒索软件感染,六月期间自动化设备厂遭勒索软件感染、PCB大厂遭病毒感染,到了七月,穿戴设备大厂亦遭勒索软件攻击。同时越来越多针对工控设备设计的恶意程序被披露,例如EKANS(Snake)针对GE的Historian,LogicLocker针对PLC,Triton针对Schneider的TriconexSIS控制器等。
浅谈智慧工厂的网络信息安全防御实务(上)
近年来政府大力推动工业4.0[1](又称智慧工厂),重点在于生产线的智慧化,需整合现有的IT与OT技术,并大量采用IoT设备,以此顺应快速变化的定制化制造需求。为了优化生产流程,采用大量的网络安全设备作部署就成了必然的趋势。然而再怎么优良的网络安全产品(如网关防火墙),一旦布建错误便会失去防御能力,进而成为网络信息安全的缺口。
工业物联网时代来临 智能制造将面对的网络信息安全挑战与机会
随着人工智能技术的进步,智能化(intelligentization)已经成为21世纪最重要的科技主轴。而智能制造主要的核心技术便是物联网技术与虚实整合系统(Cyber-Physical System,CPS),再结合大数据分析、人工智能及云計算等技术,将生产过程的每一个环节智能化,借此达到定制化的业务目标,以适应外部市场少量多样的需求。
