快訊

國家級警報!0時35分花蓮近海規模5.3地震 最大震度4級

風險管理/新世代工業 完善資安防護

當智慧浪潮和工業4.0席捲產業,IT(資訊技術)與OT(營運技術)的分界變得曖昧模糊,所有數據相互串連至同一平台,隨之而來的資安漏洞變成持續營運的首要挑戰,企業須重新檢視風險管理架構、提升內部人員安全意識,以應對新世代工業資安防護。

洛克威爾自動化近期發布《工業營運的100+網路資安事件剖析》,分析全球122起直接影響OT與ICS(工業控制系統)運作的網路資安事件,發現多數OT網路皆由IT端進行外部溝通,造成超過八成的攻擊始於IT 系統入侵,以中斷營運所須的工具及技術為首要目標。另有六成直接造成營運中斷、以及受害期間有65%的時間將影響供應鏈,顯示完善的網路架構對於強化企業網路資安防禦能力極其重要。

分析事件中將近三分之一的攻擊是由內部人員間接引發,由缺乏資安意識的員工高舉雙手為網路釣魚攻擊敞開大門;令人驚訝的是,竟有約六成攻擊來自國家附屬(state-affiliated)團體,衝擊國家關鍵基礎設施、供應鏈或外洩關鍵系統資料。

隨著國家的重點產業及核心建設逐漸成為高風險族群,位居全球供應鏈要角的台灣半導體產業更將成為資安攻擊眾矢之的。

過去就曾有半導體廠商在安裝新機台時遭到網路攻擊,然因綜合作業系統老舊、組織結構和 IT/OT團隊間的知識斷層等狀況,無法第一時間控制災情而讓病毒各地擴散,導致產線停機,一日損失上百萬美元,顯示出OT領域相當急迫且重要的結構性挑戰,即工廠生產製造系統安全問題。

憑藉多來年協助在地企業升級作業流程的經驗,若企業要強化資安防禦能力,建議應尋求專業導入技術及輔導諮詢,藉由部署全天候威脅偵測方案,集中管理、監測及分析營運數據,一旦發生不符ICS預期模式或基準值事件時,產線可迅速接收回報並反應,將運作數據透明化。

同時,在專業顧問的對接陪同下,串接跨系統團隊人員的資安知識,增強整體網路安全實務。

除了識別與偵測攻擊之外,可透過分割、實體隔離與零信任架構等技術落實營運端防禦,並制定明確的事件應對計畫,加速產線反應能力及推動後期復原。

任何連網裝置都是攻擊目標,建構系統性的風險管理並非一蹴即成,企業應以概念性驗證(POC)的方式推動轉型,從最具效益的單點著手優化,讓內部理解導入後的投資回報,進而從點、線、面將成功模式複製至其他製造場域,完善新世代工業的資安防護。

作業系統 半導體 資安

延伸閱讀

Renault Niagara概念皮卡預告新世代設計並展示油電四驅動力科技!

資安即國安 提升資安韌性 實踐企業永續

經典房車續戰!大改款Toyota Camry確認下周洛杉磯車展前登場

青少年看待網紅Joeman吸毒的五個思維 教師:新世代價值觀慢性中毒

相關新聞

中鋼股東紀念品瘋什麼?近11年品項總整理 網敲碗7項實用夯品

中鋼股東紀念品發放歷年來皆造成話題,股民大排長龍搶先兌換的情景已是常態。今年股東紀念品將在下(5)月23日至30日領取。共125萬名股東將可領取今年發放的不鏽鋼抗菌砧板組,最後持股「上車日」則為昨(17)日。

墾丁小琉球春節訂房不到7成?均價一看驚呆了 他卻喊「支持國旅」!

新聞說墾丁小琉球春節訂房不到7成,儼然國旅寒冬。

英國擴充核電 網反觀「台灣政策」狂酸:被民進黨害死

英國政府制定70年來「最大規模的核電擴充計劃」,PTT網友討論,相比我國綠能淨零排放的路線圖,英國計畫實現可能性更大。針對民進黨反核政策,有網友認為,雖然台灣不容易改變政策,但應會逐步降低綠能比重,怒批「台灣真的會被他們害死」。

紅海危機…歐美線海運價暴漲一倍 航商陷調度困局

紅海危機外溢,驚現運價之亂。全球前三大航商4日傳出,繼貨櫃歐洲線運價漲一倍後,因船舶調度困難,漲價擴散到北美航線,元月1...

紅海危機效應 運價一路飆 漲勢更勝疫情時期

紅海危機擴大,運價一夕暴漲。上海航交所昨(22)日公布貨櫃運價指數(SCFI)為1,254.99點,上漲幅達14.8%,...

獨/北極星CDMO計畫大轉彎 投20億元併購霖揚生技

北極星藥業-KY(6550)委託開發暨製造服務(CDMO)發展計畫大轉彎,該公司董事長陳鴻文今(21)日表示,北極星藥業...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。