智慧工廠(Smart Factories)是工業物聯網 (IIoT) 改造傳統製造業的最佳展現,在萬物聯網、大數據與AI等技術的結合下,智慧製造、智慧醫療、智能交通已成為台灣轉型升級目標。然而,所面對的操作科技(OT)資安威脅會更嚴苛,只要遭遇一次重大網路攻擊,原本物聯裝置所帶來的效益,恐怕瞬間就會化為烏有,例如:機密資料外洩、營運生產停頓、供應鏈斷炊。近年來鎖定智慧工廠的病毒越來越多,全球都有受害的災情不斷傳出,不只影響生產線運作,更甚者會危及國家基礎設施,並要當心成為勒索軟體目標。
![](/images/2023-ot/images/ot_introduction_1.png)
打破封閉內網是安全的觀念
![](/images/2023-ot/images/ot_introduction_2.png)
智能工廠(OT廠域)存在的資安威脅
![](/images/2023-ot/images/ot_icon_1.png)
暴露在外的攻擊面越來越大ICS、SCADA
![](/images/2023-ot/images/ot_icon_2.png)
作業系統安全漏洞難以修補
![](/images/2023-ot/images/ot_icon_3.png)
身分識別、存取控制
![](/images/2023-ot/images/ot_icon_4.png)
工控常用的通訊埠支援
![](/images/2023-ot/images/ot_icon_5.png)
DDOS攻擊可能中斷生產
![](/images/2023-ot/images/ot_icon_6.png)
工控設備缺乏安全設計
![](/images/2023-ot/images/ot_icon_7.png)
IT與OT系統安全管理相互獨立,難互補
![](/images/2023-ot/images/ot_icon_8.png)
忍受極端環境溫度,並且要能支援設備系統故障救援問題
區隔IT與OT網路架構,保護OT內網安全脅
IT層—新世代防火牆
- DDOS、Port Scan
- VIRUS、SPAM、IPS、Sandstorm
- 惡意URL 過濾 (擋木馬、釣魚網站)
I邊界—邊界管控
- 區隔IT與OT網路環境
IOT層—內網防護
- 白名單、白協議
- OPC防護、身分識別
- 確認連線存取的方向
- 過濾連線流量
![](/images/2023-ot/images/ot_introduction_3.png)
藉由端點防護設備、縱深防禦、全面管控與威脅情報,打造內外網安全
![](/images/2023-ot/images/ot_introduction_4.png)