專注於發展工控場域防護機制的TXOne Networks(睿控網安),基於OT零信任原則提供Portable Inspector安全檢測、Stellar端點保護、Edge網路安全防禦系列,協助企業在數位轉型過程中避免惡意程式入侵。
TXOne Networks科技行銷協理鄭朱弘毅指出,隨著資訊科技的進步,網路安全風險持續攀升。尤其是勒索軟體即服務(RaaS)的商業模式成形,在有利可圖的誘因下,犯罪生態系更趨完善。勒索軟體即服務一方面威脅受駭者不付贖金就破壞機敏資料、在暗網兜售商業機密,另一方面,勒索軟體持續進化,使用先進的技術來迴避偵測,例如加殼、混淆、防止除錯等手法,使得研究人員難以分析和深入釐清攻擊活動對應用場域的影響。
此外,供應鏈攻擊近兩年也顯著增加。能源和關鍵製造業遭受了大量的供應鏈攻擊,導致業務運營的重大中斷。例如,日本汽車大廠豐田(Toyota)因零件供應商遭網路攻擊被迫暫停14座工廠生產線。
儘管IT市場已有發展相當成熟的防火牆、入侵偵測防護等技術,可用於抵禦攻擊活動,卻未必可符合OT環境的操作要求。鄭朱弘毅舉例,OT環境多數無法容忍網路傳輸延遲的狀況,以及普遍存在老舊系統、效能限制、特定的溫濕度和振動標準等因素,使得IT市場現成的資安技術在OT環境中難以發揮效益。
為實現有效的工控場域資安防護,鄭朱弘毅認為,應回歸最根本的核心做到三件事。首先是先進行應用場域網路安全評估,了解目前的安全狀態;其次是選擇適合OT環境的原生解決方案,避免影響產線工作流程;最後,採以資產為中心的零信任控管模式。
針對OT環境的特殊性,TXOne採用了基於零信任原則的多層安全措施。從設備部署、調校設定、生產階段、維修,全程保持不信任,不斷驗證資產的安全狀態。TXOne解決方案包括設備檢查、保護關鍵應用程式、網路分割、虛擬補丁等機制。鄭朱弘毅強調,較特別的是Portable Inspector安全檢測,能夠在不需安裝的情況下進行惡意軟體檢測,保障資產在進入生產環境前的安全。畢竟在OT場域,資產若未經過安全檢查就貿然部署,潛藏威脅的資產恐變成惡意裝置,危及正常營運。一旦資產通過檢查後進入車間,並啟動TXOne的端點保護解決方案Stellar,則可採以黑/白名單方式杜絕惡意軟體感染,並保護關鍵應用程式。
此外,當資產與工控場域其他聯網裝置交換資料,TXOne的網路安全防禦方案可將網路分割成易於管理的群組,阻止未經授權的非法行為,並應用虛擬補丁來保護未修補或老舊設備。透過這種務實的方法,可有效地落實資安防護,確保OT環境的安全穩定運行。