趨勢科技公布最新報告：融合式IT-OT營運關(guān)鍵系統(tǒng)正面臨獨特威脅

根據(jù)全球網(wǎng)路資安解決方案領(lǐng)導廠商趨勢科技今(10)日發(fā)布的最新研究報告「保護智慧工廠：工業(yè) 4.0 時代制造業(yè)環(huán)境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出，仍在使用過時技術(shù)的制造業(yè)網(wǎng)路將面臨包括智慧財產(chǎn)與制造流程上的各項風險。

趨勢科技研究報告說明威脅如何入侵制造業(yè)IT、OT以及IP匯流的環(huán)境

該報告中詳述新的制造業(yè)時代在 IoT 與無所不在的網(wǎng)路連線驅(qū)動下，2019 年制造業(yè)將投入大量資金來融合傳統(tǒng)營運技術(shù)(OT)與IT網(wǎng)路，并且應考量資安層面，在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環(huán)境當中導入最新技術(shù)。

趨勢科技網(wǎng)路防御及混合云防護執(zhí)行總裁 Steve Quane表示：工業(yè) 4.0 帶來了前所未有的契機，讓企業(yè)提高生產(chǎn)力、改善流程效率、實現(xiàn)隨選制造，但卻也大大改變了工業(yè)環(huán)境的風險因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經(jīng)意地為生產(chǎn)線帶來嚴重的沖擊，甚至造成IP(智慧財產(chǎn))外泄與競爭優(yōu)勢的流失。趨勢科技將不斷開發(fā)采用人工智慧技術(shù)的創(chuàng)新產(chǎn)品來支援工業(yè)創(chuàng)新，妥善保護連網(wǎng)世界的企業(yè)關(guān)鍵資料和流程。

這份報告中還點出了制造業(yè)所面臨的IT、OT和IP三重獨特風險，如為了提高效率，原本獨立隔離的OT網(wǎng)路現(xiàn)在紛紛連上了IT 網(wǎng)路，卻讓一些不安全的專屬通訊協(xié)定以及數(shù)十年從未汰換的 OT 設(shè)備暴露在危險當中，而且因為這些設(shè)備關(guān)系到企業(yè)營運，此無法經(jīng)常停機修補。此外，另一項嚴重的落差就是，盡管這些裝置對營運至關(guān)重要，但卻多年來一直帶著已知的漏洞而未能修補。

根據(jù) Gartner指出：OT 網(wǎng)路及資產(chǎn)的資安問題多年來都未曾被適當發(fā)掘與管理。因此，現(xiàn)今的 OT 網(wǎng)路等於是個大熔爐，包含了各種生產(chǎn)用的通訊協(xié)定、未登錄的資產(chǎn)，以及老舊的系統(tǒng)和裝置。這些工業(yè)設(shè)備與企業(yè)/IT 網(wǎng)路之間存在著許多不安全的通訊管道，并采用各種不同廠牌的架構(gòu)與安全標準。

老舊的基礎(chǔ)架構(gòu)除了繼續(xù)維持著已知的弱點之外，其系統(tǒng)更是不斷被發(fā)現(xiàn)新的漏洞，而且越來越頻繁。2018 年在工業(yè)控制系統(tǒng)的人機介面(HMI)當中發(fā)現(xiàn)的零時差漏洞，較前一年成長 200% 以上。

所以，制造業(yè)正受到針對性惡意程式與一般惡意程式的雙重夾擊，例如可能影響主要生產(chǎn)流程的虛擬加密貨幣挖礦程式，這些程式會消耗大量電力并造成網(wǎng)路延遲；而勒索病毒則是制造業(yè)面臨的另一項重大威脅，萬一生產(chǎn)環(huán)境遭受感染則後果堪憂。

為了解決工業(yè) 4.0 的威脅所帶來的沖擊，趨勢科技建議制造業(yè)應該謹記一些網(wǎng)路資安基本原則，例如限制使用者存取權(quán)限，并停用目錄清單；詳細清查重要的資產(chǎn)，并優(yōu)先保護。