隨著全球數位轉型的加速,資安已成為各行各業不可忽視的關鍵議題。從半導體產業的SEMI E187標準、今年7月正式上路的國際船級協會聯合會(IACS)的UR E26與UR E27規範,再到即將於2024年10月強制生效的歐盟NIS 2指令,各國產業正積極透過建立嚴格的資安標準,來推動上下游產業鏈加強網路防護。在此大趨勢下,工業通訊及網路設備領導廠商四零四科技(Moxa),推出一系列聚焦工業網路層防護的堅實解決方案,幫助企業快速且無縫地達成符合國際趨勢與產業程式應用的工控資安部署。
Moxa亞太事業部產品行銷經理許鵬飛
(上圖)表示:「隨著數位轉型的浪潮下,工業網路資安已成為企業無法忽視的核心挑戰。Moxa致力於以全球視野和深耕垂直場域應用的專業,為工業控制系統構建基於IEC 62443安全標準的全面防護網,確保工控網路能夠在面對日益嚴峻以及不斷進化的資安威脅時,依然得以保持高效穩定的運行,為客戶創造長期價值。」
在今年台北國際自動化工業大展(8/21~8/24)中,Moxa深入剖析了現今工業網路資安中的常見盲點與風險。隨著工業4.0和數位轉型的推進,工控系統打破了過去封閉的局面,逐步與IT系統緊密融合,實現數據的高效傳輸和即時管理。然而,這種多網融合的態勢也使得工業環境面臨更高的網路攻擊風險,包含網路邊界防護不足、端點設備無法升級或補丁足夠的防護措施,以及缺乏即時監控與回應機制等。因此,Moxa強調,針對工控環境與需求而設計的安全防護部署至關重要。
Moxa以超過35年協助全球產業通訊網路與連結部署的深厚經驗,提出三大工業網路資安應對策略,並選用符合基於IEC 62443安全標準的網路設備,從「網路防護」協同端點設備保護,佈建滴水不漏的工業資安防護網。
- 從管理層著手識別網路狀態:Moxa的策略首先從管理層出發,透過可視化的網路管理軟體與資安管理平台,輕鬆監控與識別網路狀況,全方位掌握網路架構和資安態勢,為所部署的防護措施打下堅實的基礎。
- 從監控層進行網路防護佈建:在監控層,Moxa提供了一系列針對工控環境需求而打造的網路防護方案,包括透過內建IPS/IDS的工業級防火牆,將網路劃分為多個區域,阻絕惡意攻擊的擴張,並以VPN和深度封包檢測等功能,確保各區域之間的通訊安全和穩定。
- 從控制層聚焦保護邊緣設備:Moxa專注於控制層的邊緣設備保護,透過先進的防護技術,運用具備通訊加密、安全連線與虛擬修補功能的連網設備,確保邊緣OT資料通訊的安全性,抵禦來自內外部的多重威脅。
應對未來不斷進化的工業網路資安標準以及各垂直場域獨特的應用規範,Moxa將繼續秉持對工業網路資安的深耕與投入,持續積極推動全球工業提高網路安全水平,為產業數位化轉型保駕護航,確保客戶的工控網路能夠具備應對未知的資安挑戰的韌性。