工控機與物聯網裝置需要防范資安威脅嗎？又該如何防范資安威脅?

工控機與物聯網裝置需要防范資安威脅嗎？又該如何防范資安威脅?

在國內出現許多跟OT應用有關的資安事件后，大家對于工控設備與物聯網裝置的安全性，有了更多的關心與重視。IT(資訊科技)人員對于IT設備的資安維護其實已相當熟悉，但對于生產線上的OT(操作科技)設備則相對比較陌生，這也給了駭客入侵的可趁之機。傳統IT領域重視資料的機密性與完整性，但OT設備則更著重于可用性與人員安全，但為了因應遠端連線的需求，OT設備從比較封閉的環境下逐漸打開網路大門，面臨與IT設備同樣的安全威脅。

針對更為廣泛的工控機臺聯網甚至是物聯網裝置，又該如何防范資安威脅?

2、多層次的應用程式白名單技術

國際間與臺灣本地都發生過工業機臺(工控機)與物聯網裝置遭受入侵的事件，導致工廠生產與運作都遭受到重大損失。工業技術研究院副組長卓傳育表示，工控機器設備每天進行的工作相當固定，物聯網裝置也幾乎是全天候運作，只要設備運作正常，管理者通常不會特別注意是否有異常或已被駭客入侵，因此成為駭客下手攻擊的首要目標。傳統防毒軟體采用黑名單概念──即發現黑名單中的惡意程式被執行便加以警示阻擋，但這種作法難免會出現漏網之魚，導致系統遭受惡意程式感染。應該采用應用程式白名單概念，只有列在白名單中的應用程式才允許被執行，包括程式所進行的系統呼叫、控制流程等，這種多層次的應用程式白名單技術，才能主動做好OT設備的資安。

3、晶片加密技術的聯網安全

想要在產品的開發階段做好資訊安全工作，可以嘗試從晶片加密開始做起，國內提供晶片加密方案的尚承科技執行長賴育承表示，資訊安全是開發物聯網裝置的首要工作，以PiLock晶片加密技術為例，能在產品開發階段保護韌體安全、對晶片韌體進行加密，使其在生產制造過程中不被破解，短時間即可做好韌體加密保護工作。其亦可以協助廠商在物聯網裝置的生命周期間，無論是韌體保護、韌體更新、晶片制造、產品交付的過程，都能夠做好安全防護工作，一方面保護廠家的智慧財產，也可避免產品被駭客破解注入惡意程式。

想要避免物聯網裝置被駭客入侵，可以從建立網路安全邊界做起，做好內網隔離的工作。此外，企業也應該經常性地進行場域的弱點掃描檢測，發現裝置與系統的弱點，以便能及時地加以補強，讓駭客無可趁之機。