在各种资通讯技术持续进步下,工业4.0俨然成为显学,加上各种连网设备持续问世,现今全球制造业莫不积极大举推动智慧制造专案。只是在既有生产设备从原来的封闭系统升级为联网化、智慧化后,也衍生出不少资安问题。两岸知名企业陆续爆发针对式勒索、加密软体入侵等程度不一的资安事件,严重者甚至影响其商业流程与产线运作。部分受害企业尽管已部署资安防护措施,仅依赖针对IT(Information Technology)环境设计的资安产品,无法完整有效保护ICS(Industrial Control System,工业控制系统)安全。
为提供 ICS 环境专属的资安防护,TXOne Networks推出的工业入侵防护(Industrial IPS)解决方案,包含,协助企业保护工控设备、生产机台的安全。
综观现今工业环境面临的资安挑战,除既有IT环境的资安防护机制无法完全适用之外,「工控网路架构通常未做分区管理、新旧设备并行运作」、「系统软体与韧体更新不易,无法修补已知漏洞」。因此,制造业需要一套专为工控环境量身设计的解决方案。
这套备受业界关注的工业入侵防护解决方案,是依循NIST 800-82工业控制系统安全指南中,ICS Security Architecture 、ICS Security Control等两个方法所设计。首先,TXOne Networks EdgeIPS 和EdgeFire 等工控网路硬体防骇设备,采用极先进的TXODI核心技术,可进行网路过滤、实现网络分段隔离,达到安全区域控制与安全层级隔离。其次,产品除可针对特定IP位置、通讯协定设定网路白名单控管外,并运用Zero Day Initiative (ZDI) 情资、搭配「虚拟补丁防护技术」,防堵针对装置、网路等已知及未被揭露漏洞所发动的攻击手法。最后,为了简化设备管理达到最大可视性,TXOne Networks也推出 OT Defense Console中央控管软体,让资安人员利用单一介面,掌握多台防御设备的运作状况与进行参数调整。