依廠區流程建構OT網路安全性

文◎洪羿漣
近年來工控場域接連遭受勒索軟體感染,使得企業、主管機關開始正視資安防護議題,但唯有了解工業網路環境存在的弱點,才可準確的施以防護措施。

台灣洛克威爾國際(Rockwell)客戶工程服務部資深工程師黃彥凱指出,Rockwell身為OT領域的專家,更能協助企業設計符合OT場域的方案。

Rockwell客戶工程服務部資深工程師黃彥凱指出,欲導入工控資安防護機制,必須同時懂得工廠作業流程與資安技術,Rockwell身為OT領域的專家,最能協助企業設計符合OT場域的防護架構

他建議,導入資安防護機制可區分為事前的辨識與保護、事中的偵測,以及事後回應復原。首先是運用FactoryTalk AssetCenter盤點OT資產,亦可備份與定期比對設定配置參數,萬一遭惡意程式竄改可強制下載回復。盤點完成後搭配Rockwell持續威脅偵測(CTD)平台,自動產生廠區網路拓撲圖,增進可視化能力,並依據OT網路流量建立正常狀態的基準值,偵測發現偏離時立即發出告警通知。FactoryTalk Security基於角色的控管存取,可避免現場工程師登入操作帳密權限過高,進而透過FactoryTalk Policy Manager阻擋未經授權的設備接取,避免橫向擴散的惡意程式試圖感染現場資訊系統。

Rockwell防護機制中較特別的是Secure Remote Access,採影像錄製方式的記錄遠端登入者操作過程,萬一出現安全事故,IT/OT後續可藉此稽查問題根源,降低維運負擔。

回上一頁

© Copyright 2022 城邦媒體控股集團 All Rights Reserved
為達最佳瀏覽效果,本站建議使用Chrome瀏覽器,畫面解析度1024X768以上,若以舊版本或IE瀏覽器可能發生效果無法正確顯示之問題。