OT IT

製造業、公用事業亟需資安防護 生產環境難供開發實測

真機模擬驗證OT安全 資安測試床助工控防駭

2019-11-27
近十年來,資安事件已逐漸從資訊技術(IT)領域蔓延到營運技術(OT)領域,資訊技術領域泛指電腦、伺服器、網路設備等裝置以及相關連的環境,而營運技術則指工控電腦(IPC)、可程式邏輯控制器(PLC),乃至物聯網閘道器(IoT Gateway)等裝置以及相關連的環境。

 

與資訊技術領域的資安事件相比,營運技術領域的資安事件(或稱工控資安)危害可能更大,由於工控電腦可能用來控制工廠輸送帶、機械手臂,可程式邏輯控制器可能用來控制自來水廠的水閥、交通號誌等,一旦被資安威脅入侵使系統產生停擺、誤動作,則可能停水、交通紊亂,直接影響民生與社會基本機能運作。例如,2008年因駭客入侵使土耳其油管爆炸、2010年伊朗核電廠遭Stuxnet入侵導致上千台離心機遭破壞、2015年烏克蘭電廠因Black Energy入侵導致大停電等近十年來發生的真實工控資安事故,確實造成了不小的危害。

相隔數年的重大單一事件或許仍可視為個案,然世界經濟論壇(WEF)每年發佈的全球風險報告(GRR)中,與工控資安問題高度關連的關鍵資訊基礎建設(CII)停擺風險,在風險發生率與風險危害度上,近三年(2017-2019)均為上升勢,發生率自全球第25位(2017、2018)推進到第16位(2019),危害度自第22位(2017)上升至第13位(2018)、第8位(2019)。

為何需要測試床

鑑於上述,許多工控電腦業者、可程式邏輯控制器業者已著手強化其設備的安全性,其他工控相關設備商亦跟進,屬於營運技術領域的業者自我強化。另一方面資訊技術領域的資安業者也試圖修改原有的資安技術與方案,使其能滿足工控資安領域的需要。

NIST IR 8089文件中示範機械手臂零散組裝製造情境之測試床。(圖片來源:NIST文件)

不過,發展工控領域的資安方案有其挑戰,除了控制裝置多樣化、傳輸與控制協定迥異於資訊技術領域外,開發之後的資安防護方案缺乏可實際試煉的現場環境,原因在於工廠每日均在生產,生產即產生營收與利潤,若為了裝設與測試資安防護方案,而暫停產能產線將損失收益,甚至許多工廠為24小時三班作業,更不可能為資安測試而停機停線。工廠如此,電廠、水廠等關鍵基礎建設亦然,工廠停機損失僅為企業主,水廠停機則大範圍影響民生供水。

然而,關鍵基礎建設的資安防護確實重要,2019年中油、台水、台電仍提供實測場域供國內7家資安業者(中華資安、凌群、華電聯網、安碁、竣盟、星通資訊、數聯資安)進行開發實測,另也在2018年針對發展中的物聯網應用建立起實測場域,以智慧城市、物聯網、智慧製造、智慧醫療等應用為設想環境,業者(尚承、互聯安睿、奧義智慧、杜浦數位、盧氪賽忒)於環境中進行資安技術、產品開發的測試驗證。

測試床的多種功效價值

由於用真正營運環境進行實測成本太大,除非主事者有極高的安全意識,或來自外部極大的壓力,或有配套代價或誘力,方可能有實際營運環境測試的機會,機會可遇不可求,但發展資安防護技術與產品方案等確有階段性實證的需要,因此測試床的想法應運而出。

測試床(Testbed或Test bed,或譯成測試台、測試平台)是一種模擬開發目標物所處之環境的平台。許多產業早已時常建置與使用測試床,如新型飛機的開發、新機械設備的開發等,因此建立一個模擬工控產線的環境,或一個關鍵基礎建設環境,在環境中裝設與配置資安產品,從而進行實測實證,是較為可行的方案。

測試床除了用於資安防護技術、產品或方案的開發驗證外,也具有多種功用,如提供資安系統整合商(SI)驗證其防護裝配與設定是否達防護效果,在資安產品正式送至認證實驗室前先在測試床環境中預先測試,或把測試床視為資安攻防演練環境,或開發完成的資安方案可運用測試床展現其功效機能,供潛在企業客戶評估其方案。

過往,企業並非沒有導入工控資安方案,但整體導入率不高,主要是早期的工控資安方案較不成熟,耗佔生產機台或產線過多的硬體資源與效能,進而影響產能,產能效率攸關製造業收益速度,每小時生產60雙鞋,在導入資安方案後變成每小時生產20雙,自然不被企業主接受。因此測試床也必須實測營運環境導入資安前後的可用性(Availability)衝擊,例如已有資安軟體業者宣稱其防護引擎只耗佔工作機台內主控晶片1%不到的效能,此宣稱似完全無影響機台產能,對此也可先在測試床上進行模擬測試。

現況、侷限與展望

為了加速工控資安方案的發展成熟,我國已有諸多企業與機構投入工控資安測試床的建置,如資通安全研究與教學中心(TWISC)即有建置以資安攻防演練為主的測試床;安碁資訊亦在2019年3月展示軌道運輸環境的測試床;資策會資安所(資訊工業策進會/資安科技研究所,III/CSTI)則已建置兩套測試床,一為模擬水力公司水資源控制系統,另一為模擬典型生產組裝製造產線的機械手臂系統。

資策會資安所工控系統資安威脅分析防護技術測試床(PLC水位控制情境)。

測試床雖提供演練、實證、展示等多種價值,但測試床仍然只是小型化並盡可能逼真的模仿環境,充其量是功效推演(Simulation),不具真正營運環境的實際效果,不能如真正產線般生產出可出貨銷售的實物,因此在測試床演練完成後的產品與方案,依然需要在真實環境中再行模擬(Emulation)試煉,測試床只是加速此一歷程的適應學習曲線。

工控資安測試床除了有運用侷限外,也因為工控設備與環境的多元,無法有一套放諸四海皆準的測試床設計與規範,通常要針對不同的應用情境打造不同的測試床。

不過,也有一些範例可供參考,例如NIST IR 8089文件中即提出三種泛用的工控資安測試床設計,分別是區域性程序製造控制(如飲料、化學原料等流體產品生產)、區域性零散製造控制(如機械手臂的組裝製造),以及廣域型控制(如水電服務的廣泛配管配線),NIST IR 8089文件或許是個啟發,展望後續工控資安測試床估將有更多的發展。

<本文作者:郭思偉現為資策會資安所智庫組正規劃師。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!