今日頭條
官方微信
官方抖音
資訊頻道前言:
回顧以往,僅有企業區域網絡(LAN)管理者,需費心思索資訊安全防御,至于產業機臺、裝置因不具連線能力,或采用封閉式網絡,因此多無資訊安全顧慮。然今隨著各行各業紛紛走向IP通訊化、物聯網化,導致資訊安全威脅驟增,如何為產業網絡做好資訊安全風險管控已是不容忽視的重要課題。
隨著工業4.0、智慧工廠或工業物聯網等趨勢浪潮席卷,過去大量“與世隔絕”的機臺設備,開始向IP通訊靠攏。新漢網絡通訊事業群協理劉宏益指出,因遠端監控與預防保養需求,制造業者串聯工控網絡與網際網絡,讓資訊安全風險急劇增高。
又例如醫療產業希望藉于移動、遠距醫療照護,提高服務水準的同時,亦需將資料安全納入考量,確保病患隱私。各產業已開始留意資訊安全議題,著手導入產業防火墻,一來確保遠端連線安全,二來順勢扼阻可疑的資訊交換。
IDS/IPS智能分析 與防火墻相輔相成
防火墻是發展歷程超過20年的老技術,它僅能依據IP 或MAC位址等基本資訊,簡單比對來者是否名列黑名單,如果是便加以阻攔,如果不是就予以放行;惡意人士相當嫻熟防火墻運作原理,也不斷研究如何以正常外表包覆惡意軟體的方式,借此蒙混過關。故針對防火墻日志(Log)再做進一步檢查與分析,補防火墻之不足,方能阻止有心人士乘虛而入。
例如整合具有入侵偵測/防御(IDS/IPS)進階功能的資訊安全設備,借助智能控制與比對引擎,自動濾除掉防火墻難以辨識的惡意封包,甚至還能結合產業用特殊協定或慣性行為模式比對,進一步阻斷可疑連線,使其無法潛入產業網絡與位于網絡底層的終端設備。
分散式架構嚴控資訊安全風險 防制災情、遏制擴散
企業網絡將安全機制集中部署在網絡出口,即為內外資料進出的閘道,但產業網絡的重點保護對象是機臺、裝置,故應將資訊安全設備分散部署在產業網絡下每個子網域的出入口,就近提供防護。如此一來,即使某個子網域中已有機臺受到惡意軟體感染,但當惡意軟體隱藏在資訊中企圖潛越,IDS/IPS一經察覺問題資訊,即可丟棄封包、或切斷該網絡對外連線,進而將惡意軟體限縮在子網域內,不致讓病毒擴散至整個產業網絡。
曾有制造業主管透露,過去一些跳電或故障停機事件,乍看之下似有合理解釋,但若深入剖析,會發現機臺中毒恐怕才是問題癥結。對于高度倚重生產線持續高效率運作的制造業者而言,病毒或惡意程式引發的機臺設備故障,輕則造成生產作業短暫中斷、影響產能,重則釀成制程報廢、原物料盡付東流,乃至于沖擊交期,損失可謂不輕。
有鑒于此,新漢推出的產業型防火墻,兼具VPN、防火墻與IDS/IPS功能,提供整合型防御措施,一次解決產業網絡的各種安全威脅。劉宏益表示,新漢提供的IDS/IPS引擎,擁有豐富的特征資料庫可供比對,可以透過日志分析、安全性資訊和事件管理(SIEM)關聯分析等途徑,深入挖掘出埋藏在正常表象之中的異常程式或檔案。且即便工廠內部的機臺采用浮動IP,搭配虛擬私有網絡(VPN)穿透層層限制,總部仍能在遠端監看現場。
當業者勵精圖治,借由設備走向IP通訊化、物聯網化來提升管理、營運效率的同時,對于產業網絡的資訊安全風險也不能等閑視之。故應導入VPN、防火墻與IDS/IPS等整合式防御機制,將病毒、惡意程式屏蔽在產業網絡外,借以保護位于產業網絡底層的終端裝置,消彌干擾機臺設備正常運作的潛在風險,更可防堵駭客入侵,杜絕機密智財、隱私外泄。
關于新漢(NEXCOM)
新漢電腦股份有限公司,創建于1992年,總部位于臺灣臺北市,事業部橫跨工業電腦、車載電腦、多媒體、網絡安全及智能監控五大應用市場,并在全球七個國家設有子公司以提供全球服務。新漢電腦專精于產業深耕,目前在無風扇強固型電腦(NISE系列)、車載電腦(VTC系列)、網安平臺(NSA系列)、多媒體(NDiS系列)等皆居于領導地位。
北京市公安局海淀分局備案號:11010802023656號