專注研發工業控制系統(ICS)和工業物聯網(IIoT)資安解決方案的椰棗科技(TMRTEK),基於母公司新漢集團在工業電腦(IPC)領域累積的優勢,發展出eSAF工控資安防護解決方案。
椰棗科技總經理賴冠州指出,新漢集團過去以工業電腦技術聞名,針對不同的垂直應用領域提供硬體解決方案,涵蓋範圍包括軌道交通、智慧城市、車載電腦、網路通訊、機器人控制等領域。隨著這些產業逐步邁向智慧製造,設備之間的互聯互通需求愈加明顯。然而,這種設備聯網的過程也凸顯了以往製造場域中並未面對的資安風險。
尤其在傳統的營運場域中,製造機台與設施通常為實體隔離(Air-Gap),也就是不存在連接到外部網路的網路介面(有線或無線),營運現場為封閉運行狀態。然而,隨著數位轉型浪潮開始推動製造現場必須朝向數位化、智慧化發展,機台設備開始增添網路連線功能,使得眾多缺乏資安防護機制的老舊設備成為營運場域中最脆弱的環節。
2017年新漢集團正式成立椰棗科技,專注於為製造場域研發OT資安防護機制。賴冠州說明,椰棗科技的成立背景,源於新漢集團逐漸發現,在其服務的各垂直應用領域,越來越多客戶對資安有著強烈的需求,尤其是針對製造場域的系統設備與網路安全防護。因此促使新漢集團成立子公司椰棗科技,並針對營運場域的風險研發出eSAF工控資安防護解決方案。
專為工控資安量身打造防護架構
在工業4.0浪潮下,許多製造業廠商開始將傳統的機械設備與現代化的IT技術相結合,藉由物聯網方式進行資料蒐集、分析與製程優化。然而,數位化過程中也讓以往不曾暴露於網路的OT設備突然成為駭客鎖定的目標。賴冠州實際觀察,許多製造業的老舊設備仍使用過時的作業系統,這些系統早已停止支援,並且無法安裝現代的防毒軟體,使得OT場域的網路連線成為了潛在的資安漏洞。
此外,智慧製造場域中的新興設備,例如物聯網閘道器、感測器等,通常不具備安全防護機制。畢竟這些設備的主要功能是負責蒐集和傳輸數據,由於它們原生發展過程中就缺乏適當的資安考量,攻擊者可輕易地透過這些裝置本就存在的弱點取得控制權限,再進一步橫向擴散到整個營運場域,恐導致生產線被迫中斷的危機。
為了解決OT場域面臨的風險疑慮,椰棗科技開發了eSAF工控資安防護解決方案。賴冠州說明,eSAF主要包括三個部分,底層的聯網裝置可透過eSAF Frontier V系列,運用深度封包檢測(DPI)技術建立可視性,特別是針對傳統設備的Modbus、OPC UA、MQTT等通訊協定進行解析,讓底層的設備數據轉換為有意義的資訊,並透過eSAF智慧管理平台運行關聯分析與威脅判斷。這種可視化的保護機制讓企業能夠更精確地理解OT場域中的運行狀況,從而更快地做出安全應對。
針對OT控制層,包含人機介面(HMI)、SCADA、邊緣工作站,或是MES、ERP等資訊系統,前方可部署eSAF Frontier X系列,為OT與IT之間的網路增添保護機制,避免OT場域遭受來自IT環境的惡意程式入侵。
賴冠州強調,OT與IT資安雖然同屬於資安範疇,但兩者之間的需求和技術應用卻存在本質的差異。在傳統的IT環境中,資安防護主要集中於資料的傳輸、儲存與保護,例如防火牆、防毒軟體和資料加密等技術;OT環境的資安需求則更加著重於設備的穩定性和連續性,這意味著在資安防護的過程中,絕對不可輕易中斷OT設備的運行。
舉例來說,許多OT場域中的設備在感染惡意軟體後,企業並不會立即停機阻止擴散並修復,因為停機可能導致巨大的經濟損失。因此,OT資安解決方案必須在不影響設備運作的前提下進行防護與隔離。椰棗科技的解決方案中,針對這一需求開發了細緻的告警與隔離機制,當偵測到異常活動時,系統會先進行告警,而非直接阻斷,以避免誤判造成產線中斷。
引進LLM模型輔助維運
隨著資安需求的複雜性與日俱增,人工智慧(AI)技術正逐步應用於資安防護領域。椰棗科技的eSAF智慧管理平台中,已經開始運用生成式AI技術來簡化資安維運程序。特別是透過大語言模型(LLM)的應用,企業可以更迅速地處理來自各類設備的數據,並自動化生成資安評估報告。
新漢集團旗下椰棗科技總經理賴冠州指出,為了降低資安維運人員的負擔,椰棗科技研發團隊開始在eSAF智慧管理平台引進大語言模型(LLM),輔助自動處理大量數據,並加快資安風險評估與決策流程。
椰棗科技採用了開源的大語言模型LLaMA,藉由資安相關的資料集執行訓練,確保其模型能夠應對具體的資安任務需求。這樣的應用大幅降低了資安運維的負擔,企業IT或資安團隊可以利用AI技術快速調閱資安事件、分析潛在風險,並生成24小時內的風險評估摘要。 「透過AI的協助,企業可以更快、更有效地掌握各類手法的資安威脅,並且大幅減少人力的投入。這也是AI技術未來在資安領域的重要發展方向之一。」賴冠州說。
確保產品符合歐盟CRA法規
資安防護技術除了偵測與回應外部攻擊,合規性也是不可忽視的一環。隨著全球對於數位產品與服務的資安要求逐漸提升,椰棗科技也積極推動新漢集團產品通過IEC 62443等國際資安標準認證。
歐盟近期推出的《網路韌性法案》(Cyber Resilience Act,CRA),對產品的安全性提出了明確的要求,包括存取保護、機密性、完整性、可用性及安全出廠狀態等。為了確保符合該法案的規範,製造商在設計、開發及生產過程中,必須優先考量這些法規要求。此外,製造商必須在產品的整個生命週期內,進行持續的維護與更新,並提供自動化的安全更新機制。符合CRA規範的產品方能獲得CE標誌,並允許在歐盟市場上銷售。
賴冠州表示,為了滿足CRA的基本要求,製造商可透過IEC 62443 4-1的取證過程來達成相關標準。此外,透過應用或開發自動化工具,製造商可完善安全軟體開發流程,其中包括導入軟體物料清單(SBOM)架構,並定期更新與發布資安事件及漏洞資訊。這些措施不僅能夠提升產品的安全性,還能確保產品在快速變動的網路安全環境中維持合規。