近年製造業工控資安事件,逐步取代金融業成為駭客最主要攻擊、勒索的目標。財團法人資訊工業策進會資安科技研究所(以下簡稱資安所),在數位發展部數位產業署的支持下,針對工控場域與產線,研發網路多層次入侵偵測解決方案,能在不影響生產線穩定與安全的情況下,識別惡意行為與可疑流量軌跡,協助產業降低數位化後衍生的攻擊風險,讓關鍵資產免受損害。
隨著資訊科技(IT)和營運技術(OT)基礎架構的普遍整合,使用最多OT設備的場域不僅過往處於物理隔離環境的OT系統已不復存在,還更容易受到病毒、蠕蟲、木馬等惡意軟體的威脅。根據IBM年度資安報告《X-Force 威脅情報指數》觀察,全球製造業已連續兩年成為遭受勒索攻擊最多的行業;尤其在亞洲,已發生的所有攻擊案件,將近一半都瞄準製造業,成為駭客眼中的「最愛」。
「ICSentry工控資安威脅分析平台」四大特點 揪出工控系統惡意行為
資安所所長何玲玲指出,過去製造業面對工控資安問題,大多使用IT的既有解決方案來防禦,但是IT與OT的軟硬體架構協議、通訊協定與優先處理構面均有所不同,即使已逐步採取通用架構,防禦效果仍然有限。
為協助產業解決OT資安風險,資安所運用多年累積的工控資安經驗,自主研發出「ICSentry工控資安威脅分析平台」,能在不影響生產線穩定與安全的情況下,針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。
「ICSentry工控資安威脅分析平台」透過AI分析技術提供多面向資安解決方案,具備四大特點:
特點一:資產盤點,落實場域可視性
基於OT場域可視性需求,以國際普遍被接受的參考架構普渡(Purdue)模型,執行深度封包檢測,以準確辨識設備資訊並呈現場域網路拓樸架構,再依IT、OT不同工作流程分析產線弱點與潛在威脅。
特點二:威脅偵測,揪出非法連線
工業控制系統(Industrial Control System,ICS)的操作、技術支援等,通常以遠端登入方式進行,透過識別多種ICS的網路架構分析,並結合黑白名單手法,偵測系統是否出現非法連線或惡意行為。
特點三:長期監控,即時風險告警
應用AI輔助異常流量分析技術,自動建立產線正常行為模型,並進行長期監控,即時針對指定特徵進行判讀與異常行為示警。
特點四:滲透測試,入侵模擬演練
隨全球對資安要求日漸重視,也能依產業所在供應鏈需求,應用入侵攻擊模擬技術進行紅隊攻擊演練,除探勘潛在威脅外,也能協助廠商修正資安策略、提高整體防禦力。
自主研發資安技術 獲國際肯定
「ICSentry工控資安威脅分析平台」在開發期間,即於2021參與MITRE ATT&CK for ICS國際工控資安產品評測評比,在精準告警率、攻擊行為偵測、網路可視度等拿下佳績,並與微軟、以色列Claroty等知名廠商並駕齊驅;今年再度以優異表現,榮獲有研發界奧斯卡之稱的全球百大科技獎《R&D100 Awards》。
資策會表示「科技帶動數位世界快速發展,資訊安全變得極為重要。資策會目標一直是開發創新解決方案,幫助企業應對不斷變化的威脅。『ICSentry工控資安威脅分析平台』被選為具有創新解決重大社會、經濟挑戰的百大研發技術,足以展現工控資安技術研發與創新能量。」
攜手產業打造工控資安防護罩
除了針對偵防技術不斷精進外,「ICSentry工控資安威脅分析平台」也積極透過技轉合作,與製造業、自動化產業、與資安廠商共同協作發展多種整合功能的工控資安方案,例如智慧工廠資安監控戰情系統、工控分析串接資安管理平台、OT資安防護加值方案,工控AI威脅偵測擴增模組等,一同強化風險隔離管制、資產威脅可視與即時保護關鍵設備等資安需求。
「ICSentry工控資安威脅分析平台」也佈建在數位產業署沙崙資安服務基地及資安所實驗室提供情境攻防展示,將以自行研發工控資安技術能量,協助並賦能各產業因應日益複雜的網路環境,有效提升整體資安韌性。
圖說:資策會資安所「ICSentry工控資安威脅分析平台」獲得全球百大科技研發獎,圖為資策會副執行長蕭博仁 (左4)、資策會資安所所長何玲玲(右4)、資策會資安所技術總監張文村(右2)、資策會資安所組長黃鼎傑(左3)及團隊合影。
圖說:資策會資安所研發「ICSentry工控資安威脅分析平台」協助產業解決OT資安風險,能在不影響生產線穩定與安全的情況下,針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。
