【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne

相較已經發展成熟的 IT 資安,針對工業營運 OT 的資安防護事業在近年才爆發需求,而且許多條件是無法直接套用 IT 資安來實行的。
評論
劉榮太執行長。Photo Credit: TXOne Networks 提供
評論

身為趨勢子公司的工控資安新創 TXOne Networks,在今年 8 月拿到 A 輪 3.6 億台幣的投資,在海內外積極開拓工控資安這塊藍海,憑藉其專業成立短短兩年多年營收已在 2020 年破億,2021 上半年也已超越去年成績。

相較已經發展成熟的 IT 資安,針對工廠 OT 的資安防護事業因智慧工廠、工業 4.0 的轉型而引爆需求,我們訪問到了 TXOne Networks 執行長劉榮太博士,來和我們分享工控資安在產業、技術以及需求上面有哪些值得注目的重點。

劉榮太分享,企業普遍吹起資安風潮也有 20 幾年,但過去 OT 領域安全防護措施多採實體隔離,比較不連接外網甚至不連網,加上無利可圖,駭客比較少挑選工廠作為目標,連帶影響到 OT 防護非常稀少。再來過去數十年常見的攻擊手法之一是用惡意軟體偷資料,但工廠最在乎的其實是停工造成的損失,而因為資料沒什麼敏感反而不太在乎,駭客去偷其他企業行號還比較容易賣錢。

但是近年工廠智慧化、自動化程度愈來愈高,加上 IoT、數據上雲的設備增加,工廠和外界的連接變多了,來到 2017 年,又因為比特幣的流行解決了勒索式攻擊最容易被抓的「收錢」環節,變現更容易的情況下駭客開始找尋新目標,此時發現工廠資安防護弱,攻擊成本低,於是在 2019 年就開始有勒索工廠的事件發生。同時駭客也發現偷到資料外洩雖然工廠本身不在乎,但是對於工廠的品牌客戶們這些資訊外洩可是相當嚴重,舉例來說不難想像若代工廠資料曝光連帶讓蘋果新手機相關資訊流出,會受到來自品牌端的巨大壓力。

另外有些知名案件,像是 2017 年流行低技術性的蠕蟲攻擊,沒想到 2018 年半導體龍頭台積電就遇到類似的攻擊,還引起了巨大的災害。這些案例爆發也讓各家工廠開始意識到資安防護的重要性。

工業與資訊產業的需求不同

工業實際運作的工作場域不只是有冷氣的辦公室,更有不少是在戶外極高溫或極低溫,或者像在船上要防摔、列車上要防震,而且許多地點電源不穩定,大型機台要同時兼顧節能又不能延遲影響運轉。

再來,過去資訊業談的資安,優先順序通常是「CIA」,也就是機密性、正確性、可用性。但是工廠卻是相反,最重要的是得時時確保運作,另外還要考量實體的人身安全,比如系統問題可能造成毒氣外洩、鑽油平台失誤會造成生態災害等等,這些都是可用性的範疇,先確保人命安全、場域可用,然後才會考慮正確與機密性。

除了場地條件限制,人員因素也是工業資安需要特別注意。劉榮太博士前面提到,工廠資安這件事相對較新,許多現場人員不知道該如何配合與操作,所以不能直接拿 IT 的管理軟體給營運端使用。資安防護在 IT 是看異常事件,OT 人員則在乎機台哪裡有問題,所以安全管理的劃分也要調整成以機台出發。

IT 與 OT 的整合

因應工業 4.0 發展,OT 和 IT 有了交會,不過資安是要從整體來看,所以會要從生產鏈環節開始看怎麼去保護。劉榮太博士分享,很多大公司 IT 防護很完善,但 OT 環節接觸的外部人士、合作夥伴很多,就要想辦法整合。而如果是小公司,資安可能連 IT 都還沒做好,TXOne 就會從整體一起做。

主要是看誰負責什麼部分,若客戶公司派 IT 就要 IT 去協調,歐美有些公司比較傾向 OT 也可以來協調,對方派資安長的話就是整體都要看得到。

模組化應對多變化場域

工廠環境多變,但 TXOne 不是透過完全的客製化去滿足客戶的需求,而是對相同垂直領域的客戶有不同方案。IT 可以一套打天下的部分,OT 相較之下比較碎片化,特定用途和場域,每個客戶都有自己的需求。透過模組化,可以滿足不同場域的需求,但也不必針對每個客戶從頭建立。

利用 AI  學習並預測攻擊,降低系統更新頻率

和 IT 產業不同,很多工廠端不能時常更新,甚至像製藥之類的領域,設備更新以後還要重新申請驗證,一兩年更新一次很常見,要是循 IT 資安模式依靠更新病毒特徵碼,這以年為計的更新空窗期可能有上百萬隻新病毒抓不出來。

這時候就需要借助 AI 的力量,TXOne 用 AI 技術進行行為分析,直接學習病毒會做哪些異常、惡意行為,來辨識出威脅。比如透過網路來控制水壩閘門,通常會限定什麼人在什麼時候可以去把閘門打開,只要這些行為有錯誤或異常就可以發出警示。有些異常相當微小,卻可能造成巨大的後果,比如 2010 年伊朗核電廠遭駭,就是一點點地改變離心機角度,使其半年就會快速耗損,假設這些運行數據經過機器學習,就能偵測異常。

StellarProtect 是 TXOne Networks 針對工控場域所設計的防毒軟體,不需要時時更新透過病毒碼來防毒,可以透過 AI 學習來防毒。另外 EdgeIPS 是 TXOne Networks 針對工控場域所設計的 IPS,也運用了 AI 學習來了解場域網路運作,並以偵測可疑的網路入侵與攻擊。

工業 IoT 資安需求大幅成長

劉榮太指出,在多份全球的 OT 資安報告可以看到,去年對市場的估計都是超過 160 億美金,但是現況應該小於 30 億美金,所以成長空間很大。相比之下去年 IT 資安市場約 3 兆美元,資安支出就有 1,500 億美元,OT 產業環境更複雜,資安方面的預算比例可能還會更高,以及自動化跟工業物聯網需求持續上升,工控資安市場成長可期。

地區市場方面,劉榮太博士觀察工控資安的需求在工業自動化程度愈高的的地區和領域會愈旺盛,美國、歐洲、日本都走得很前面,台灣其實也算不錯,在半導體、面板產業的自動化程度都很高,相較東南亞區域來說需求更強。

對於工業資安意識,近年多起重大威脅事件發生,尤其是同業的真實案例會讓相關產業才開始重視資安。也許過去資料外洩還比較看不到實質損失,主要是商譽受到傷害,但現在產線要是受勒索軟體攻擊,每一天停工都會損失大量成本,面板、晶圓損壞造成的虧損,其實可以透過妥善做好資安建設避免。

但這方面因為需要考量公司整體運行狀況,又是相對較新的工作內容,不會有員工主動去增加自己的責任負擔,不太可能由下而上改變,劉榮太呼籲公司管理層要主動加強產線工控資安意識,做好防護才能避免因小失大。

關於劉榮太執行長:

劉榮太博士現任 TXOne Networks 執行長暨趨勢科技副總經理,於資安產品開發與商業管理領域擁有超過 20 年經驗。

作為趨勢科技的副總裁,劉榮太博士領導趨勢科技的網路威脅防禦技術小組,將公司的業務範圍擴展到電信網路。他致力於利用軟體定義網路(SDN)和網路功能虛擬化(NFV)的新一代電信技術,開發和行銷跨電信基礎架構(從前提到邊緣到核心)的分佈式安全解決方案。

TXOne Networks.Inc 是趨勢科技和 Moxa 合資公司。在劉榮太博士的領導下,專注於工業網路安全防禦,為工業領域帶來務實和實用的 OT 網路防禦技術。

在趨勢科技之前,劉榮太博士是 Broadweb 的首席執行長。他開創了其 DPI 技術授權業務,並使該公司連續五年獲利。 BroadWeb 於 2013 年 10 月被趨勢科技收購。

劉榮太博士擁有國立清華大學計算機科學博士學位,並擁有多項專利和 IEEE 及 ACM 的期刊和會議著作。

【2021 INSIDE 未來日】AIoT智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。

核稿編輯:Chris

【2021 INSIDE 未來日】AIoT 智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。



洞見機會,創新未來──新創如何用雲端打出一手好牌:AWS Startup Day 7 月 15 日線上重磅回歸

AWS Startup Day 即將於 7 月 15 日重磅回歸,此次不只聚焦新創趨勢與數位應用,更聯合 AWS 創投新創媒合會,提供參與者豐富的資源,所有與新創生態系相關的夥伴都不容錯過。
評論
Photo Credit:AWS
評論

隨著 Web3.0 去中心化的趨勢開展與現在進行式的產業數位轉型浪潮,雲端技術早已成為許多早期新創發展產品或服務的關鍵金鑰,甚至為其奠定高速發展的穩健根基。而台灣雲端服務供應龍頭 AWS(亞馬遜網路服務公司)更自 Web2.0 時代開始就從未缺席,始終在技術新知、應用實務等方方面面致力支持新創,其中最具代表性的免費論壇活動──AWS Startup Day 也即將於今年 7 月 15 日重磅回歸,在線上和參與者相會!

今年度 AWS Startup Day 持續聚焦新創趨勢與數位應用,精心規劃八場新創專題演說,非常適合長期關注新創生態系統的相關人士,或是正要起步、成長的新創夥伴報名參加。

立即報名 2022 AWS Startup Day!

五大特色議程安排,給你滿滿新創觀點與技術乾貨

Photo Credit:AWS

「新創如何運用雲端科技打出一手好牌,投注資源延續未來業務?」這是今年 AWS Startup Day 欲探討的核心議題之一。為解答雲端科技之於新創企業的珍貴價值,AWS 以「國際市場」、「創投趨勢」、「多元創業」、「雲端技術」、「焦點產業」等五大特色精心規劃講座內容,完整收錄新創趨勢脈動、雲端技術實務、佈局策略觀點與創投媒合等新創事業歷程的重要節點。為此,AWS 不只力邀 Web3.0、電商、串流、B2B 解決方案等不同領域的新創合作夥伴,分享選擇 AWS 開展新創事業的策略考量,更毫不藏私地解析雲端技術如何快速又穩定的開拓事業。

Photo Credit:AWS

無論新創還是育成,想要洞見機會就不能錯過 AWS Startup Day

Photo Credit:AWS

任何產業或技術的發展,不單要前人的引領,也需要後繼者無窮盡的創新思維與打破框架的勇氣,缺乏其中一個環節,生態系都無法平衡永續。所以無論是天使創投、孵化器,還是剛起步或處於早期新創的企業,只要你身為新創生態系統中的一份子,渴望尋求創意突破或開展新興業務,AWS Startup Day 都是你絕對不能錯過的最佳活動。

填單取得 2022 AWS Startup Day 免費入場券!

尋找下一個新創獨角獸──同場加映 AWS 年度創投新創媒合會

本次 AWS Startup Day 除新創及創投相關講座外,AWS 更直接邀請多家國際及台灣知名創投公司,與 AWS Startup Day 同場舉辦今年度唯一的線上「新創創投媒合會」,欲透過串聯本地深具潛力的新創與創投,幫助台灣新創企業獲得更豐富的資源,孕育下一個獨角獸。

根據 AWS 釋出的消息,媒合會將以早期天使輪或 Pre-A 輪融資為主,重點關注 AI/ML工具和平台、智能零售、MarTech、Web3.0、媒體和娛樂等產業,並以快速輪流的形式替新創獲得最大的曝光。

立即報名 2022 AWS Startup Day,共構台灣新創生態系統!