趨勢科技與Moxa(四零四科技)共同成立的工業物聯網公司TXOne Networks預先展示第一套合作開發的資安解決方案。這套全新的工業入侵防護(Industrial IPS)產品目前仍在測試版階段,可讓營運技術(OT)環境偵測及攔截軟體漏洞攻擊,並提供網路行為白名單控管。該產品於上周在德國所舉辦的漢諾威工業展 (Hannover Messe)中亮相。
擁有TXOne Networks多數持股的趨勢科技,其執行長陳怡樺表示:「很高興我們能在雙方正式合作的短短5個月內就展示我們針對保護工業環境資安弱點而設計的解決方案。我們一直認真傾聽製造業領導廠商與關鍵基礎架構營運商的需求,然後再結合我們兩家公司最頂尖的智慧財產,其具體的成果就是一套超越傳統資安工具、能夠解決複雜挑戰的客製化解決方案。」
隨著製造業的現代化,營運關鍵系統也開始連上網路。然而有些老舊的裝置卻是針對連網之前的時代而設計,因此缺乏相關的資安防護,同時在很多情況下也不易修補和更新。這樣一來,等於讓這些裝置暴露在針對性攻擊以及「非刻意性」攻擊的威脅當中,例如美國去年公共事業所遭遇的針對性攻擊,以及在全球造成數十億美元損失的WannaCry和NotPetya勒索病毒。
趨勢科技研究機構(Trend Micro Research)已證明駭客可輕易利用OT裝置缺乏充分安全認證的弱點來造成嚴重損失。這正是為何TXOne Networks的工業入侵防護不僅提供了虛擬修補防護,更支援通訊協定白名單來彌補相對薄弱的認證機制。
工業控制系統(ICS)的漏洞同樣也很容易遭到駭客攻擊,而且這類漏洞的數量越來越多。問題是,不論邊境防火牆或ICS偵測,抑或是OT資產管理工具都無法有效遏止惡意程式在內部網路橫向移動、四處感染。因為邊境防火牆根本無法應付已經遭到入侵的USB裝置或筆記型電腦在連上內部網路之後四處散布惡意程式的情況。
TXOne Networks 總經理劉榮太博士表示:「技術創新很可能帶來新的資安漏洞,例如工業 4.0 的情況。我們確實可以看到效率與經濟的優勢,但技術採用者必須考慮到資安層面的衝擊,進而開發出能夠應付新環境的網路、技術、流程和通報程序。為此,我們提供了最全方位的資安防護來應付這樣的環境。TXOne Networks 能保護工業 4.0 企業所採用的先進硬體與軟體,我們的縱深防禦技術讓我們的解決方案與眾不同。」