【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne

相較已經發展成熟的 IT 資安,針對工業營運 OT 的資安防護事業在近年才爆發需求,而且許多條件是無法直接套用 IT 資安來實行的。
評論
劉榮太執行長。Photo Credit: TXOne Networks 提供
評論

身為趨勢子公司的工控資安新創 TXOne Networks,在今年 8 月拿到 A 輪 3.6 億台幣的投資,在海內外積極開拓工控資安這塊藍海,憑藉其專業成立短短兩年多年營收已在 2020 年破億,2021 上半年也已超越去年成績。

相較已經發展成熟的 IT 資安,針對工廠 OT 的資安防護事業因智慧工廠、工業 4.0 的轉型而引爆需求,我們訪問到了 TXOne Networks 執行長劉榮太博士,來和我們分享工控資安在產業、技術以及需求上面有哪些值得注目的重點。

劉榮太分享,企業普遍吹起資安風潮也有 20 幾年,但過去 OT 領域安全防護措施多採實體隔離,比較不連接外網甚至不連網,加上無利可圖,駭客比較少挑選工廠作為目標,連帶影響到 OT 防護非常稀少。再來過去數十年常見的攻擊手法之一是用惡意軟體偷資料,但工廠最在乎的其實是停工造成的損失,而因為資料沒什麼敏感反而不太在乎,駭客去偷其他企業行號還比較容易賣錢。

但是近年工廠智慧化、自動化程度愈來愈高,加上 IoT、數據上雲的設備增加,工廠和外界的連接變多了,來到 2017 年,又因為比特幣的流行解決了勒索式攻擊最容易被抓的「收錢」環節,變現更容易的情況下駭客開始找尋新目標,此時發現工廠資安防護弱,攻擊成本低,於是在 2019 年就開始有勒索工廠的事件發生。同時駭客也發現偷到資料外洩雖然工廠本身不在乎,但是對於工廠的品牌客戶們這些資訊外洩可是相當嚴重,舉例來說不難想像若代工廠資料曝光連帶讓蘋果新手機相關資訊流出,會受到來自品牌端的巨大壓力。

另外有些知名案件,像是 2017 年流行低技術性的蠕蟲攻擊,沒想到 2018 年半導體龍頭台積電就遇到類似的攻擊,還引起了巨大的災害。這些案例爆發也讓各家工廠開始意識到資安防護的重要性。

工業與資訊產業的需求不同

工業實際運作的工作場域不只是有冷氣的辦公室,更有不少是在戶外極高溫或極低溫,或者像在船上要防摔、列車上要防震,而且許多地點電源不穩定,大型機台要同時兼顧節能又不能延遲影響運轉。

再來,過去資訊業談的資安,優先順序通常是「CIA」,也就是機密性、正確性、可用性。但是工廠卻是相反,最重要的是得時時確保運作,另外還要考量實體的人身安全,比如系統問題可能造成毒氣外洩、鑽油平台失誤會造成生態災害等等,這些都是可用性的範疇,先確保人命安全、場域可用,然後才會考慮正確與機密性。

除了場地條件限制,人員因素也是工業資安需要特別注意。劉榮太博士前面提到,工廠資安這件事相對較新,許多現場人員不知道該如何配合與操作,所以不能直接拿 IT 的管理軟體給營運端使用。資安防護在 IT 是看異常事件,OT 人員則在乎機台哪裡有問題,所以安全管理的劃分也要調整成以機台出發。

IT 與 OT 的整合

因應工業 4.0 發展,OT 和 IT 有了交會,不過資安是要從整體來看,所以會要從生產鏈環節開始看怎麼去保護。劉榮太博士分享,很多大公司 IT 防護很完善,但 OT 環節接觸的外部人士、合作夥伴很多,就要想辦法整合。而如果是小公司,資安可能連 IT 都還沒做好,TXOne 就會從整體一起做。

主要是看誰負責什麼部分,若客戶公司派 IT 就要 IT 去協調,歐美有些公司比較傾向 OT 也可以來協調,對方派資安長的話就是整體都要看得到。

模組化應對多變化場域

工廠環境多變,但 TXOne 不是透過完全的客製化去滿足客戶的需求,而是對相同垂直領域的客戶有不同方案。IT 可以一套打天下的部分,OT 相較之下比較碎片化,特定用途和場域,每個客戶都有自己的需求。透過模組化,可以滿足不同場域的需求,但也不必針對每個客戶從頭建立。

利用 AI  學習並預測攻擊,降低系統更新頻率

和 IT 產業不同,很多工廠端不能時常更新,甚至像製藥之類的領域,設備更新以後還要重新申請驗證,一兩年更新一次很常見,要是循 IT 資安模式依靠更新病毒特徵碼,這以年為計的更新空窗期可能有上百萬隻新病毒抓不出來。

這時候就需要借助 AI 的力量,TXOne 用 AI 技術進行行為分析,直接學習病毒會做哪些異常、惡意行為,來辨識出威脅。比如透過網路來控制水壩閘門,通常會限定什麼人在什麼時候可以去把閘門打開,只要這些行為有錯誤或異常就可以發出警示。有些異常相當微小,卻可能造成巨大的後果,比如 2010 年伊朗核電廠遭駭,就是一點點地改變離心機角度,使其半年就會快速耗損,假設這些運行數據經過機器學習,就能偵測異常。

StellarProtect 是 TXOne Networks 針對工控場域所設計的防毒軟體,不需要時時更新透過病毒碼來防毒,可以透過 AI 學習來防毒。另外 EdgeIPS 是 TXOne Networks 針對工控場域所設計的 IPS,也運用了 AI 學習來了解場域網路運作,並以偵測可疑的網路入侵與攻擊。

工業 IoT 資安需求大幅成長

劉榮太指出,在多份全球的 OT 資安報告可以看到,去年對市場的估計都是超過 160 億美金,但是現況應該小於 30 億美金,所以成長空間很大。相比之下去年 IT 資安市場約 3 兆美元,資安支出就有 1,500 億美元,OT 產業環境更複雜,資安方面的預算比例可能還會更高,以及自動化跟工業物聯網需求持續上升,工控資安市場成長可期。

地區市場方面,劉榮太博士觀察工控資安的需求在工業自動化程度愈高的的地區和領域會愈旺盛,美國、歐洲、日本都走得很前面,台灣其實也算不錯,在半導體、面板產業的自動化程度都很高,相較東南亞區域來說需求更強。

對於工業資安意識,近年多起重大威脅事件發生,尤其是同業的真實案例會讓相關產業才開始重視資安。也許過去資料外洩還比較看不到實質損失,主要是商譽受到傷害,但現在產線要是受勒索軟體攻擊,每一天停工都會損失大量成本,面板、晶圓損壞造成的虧損,其實可以透過妥善做好資安建設避免。

但這方面因為需要考量公司整體運行狀況,又是相對較新的工作內容,不會有員工主動去增加自己的責任負擔,不太可能由下而上改變,劉榮太呼籲公司管理層要主動加強產線工控資安意識,做好防護才能避免因小失大。

關於劉榮太執行長:

劉榮太博士現任 TXOne Networks 執行長暨趨勢科技副總經理,於資安產品開發與商業管理領域擁有超過 20 年經驗。

作為趨勢科技的副總裁,劉榮太博士領導趨勢科技的網路威脅防禦技術小組,將公司的業務範圍擴展到電信網路。他致力於利用軟體定義網路(SDN)和網路功能虛擬化(NFV)的新一代電信技術,開發和行銷跨電信基礎架構(從前提到邊緣到核心)的分佈式安全解決方案。

TXOne Networks.Inc 是趨勢科技和 Moxa 合資公司。在劉榮太博士的領導下,專注於工業網路安全防禦,為工業領域帶來務實和實用的 OT 網路防禦技術。

在趨勢科技之前,劉榮太博士是 Broadweb 的首席執行長。他開創了其 DPI 技術授權業務,並使該公司連續五年獲利。 BroadWeb 於 2013 年 10 月被趨勢科技收購。

劉榮太博士擁有國立清華大學計算機科學博士學位,並擁有多項專利和 IEEE 及 ACM 的期刊和會議著作。

【2021 INSIDE 未來日】AIoT智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。

核稿編輯:Chris

【2021 INSIDE 未來日】AIoT 智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。



疫情帶來自利時代, 團體戰助社創及中小企業打開數位轉型2C大門,幫助社會注入正能量

自利時代下,為促使整個產業生態圈良性循環,擁有豐富資源和操作經驗的龍頭企業讓社創商家在享有專業一條龍式的完整資源之餘,更可以心無旁騖地專心發展產品與服務。
評論
Photo Credit:爆米花數位
評論

COVID-19 疫情尚未明朗,為避免人與人的接觸,許多商家被迫停止營業、餐廳禁止內用,台灣人的消費習慣也隨之改變,根據馬斯洛的需求理論,在疫情下人們最基礎安全需求受到威脅,也衝擊到了社會需求,「自利時代」也因此興起,人們更關注自身的健康意識與需求,消費者也更在意商品品質,品牌是否提供現貨、方便性及促銷也成為考量重點。因此原先已成為台灣人生活一部分的線上購物、APP 訂餐外送等服務需求更加擴大,但仍有許多商家在此時才開始意識到數位轉型的迫切性。

根據馬斯洛的需求理論,疫情衝擊下社會需求減少,人們更關注自我,「自利時代」興起,消費者需求也跟著轉變。/Photo Credit:爆米花數位

中小企業轉型刻不容緩 需師傅領過門

這波數位轉型浪潮中以貳樓餐廳為始,第一時間對疫情做出應變,與線上訂購系統合作推出前所未有的優惠,雖然一推出即訂購踴躍造成系統負擔,但貳樓餐廳隨即進行滾動式調整並結合社群操作,化危機為轉機,在疫情期間表現亮眼,堪稱這波疫情間數位轉型的典範。

另外,以現場桌邊服務及客人互動為賣點的乾杯燒肉,在疫情間也推出「宅家乾杯」的線上訂閱制服務,利用社群成立私密社團,由店員直播傳授烤肉秘訣,將體驗搬到線上,趁著疫情完成一直想做的數位轉型。然而,許多傳統微型企業因背後資源不足,在經營上本就面臨困境,如欲在新的管道建立品牌名聲,則需要有社群行銷力,抑或是提供消費者最小阻礙的金物流服務,又容易成為中小企業的負擔。

乾杯燒肉在疫情作出應變,將著名桌邊服務搬到線上。/圖片來源:乾杯燒肉居酒屋臉書

以擁有 21 年資歷的台灣知名本土電商 PChome 24h購物為例,其在知名度與搜尋可靠度上可為社創企業帶來紅利,建立品牌知名度,此外也能運用社群行銷的長才,協助社創企業鎖定目標客群並更快速地傳播訊息。據 PChome 24h購物統計,其擁有超過一千三百萬名會員,而在疫情推波助瀾下,使用信用卡無接觸支付的比例突破 8 成,其中今年上半年使用行動支付占比超過 3 成,這些不同於傳統實體交易的消費方式,是傳統社創商家需要開拓的資源。除此之外,可預期性的到貨服務,便利快速的物流體系,皆可為社創商家解決物流合作的成本及送達區域問題。

從1到N,公私協力助社創正向循環

台灣社會創新組織興起於近十年,然而根據經濟部的調查,社創組織僅 27.9% 獲利,台灣民眾對於社會企業的認知度也只有 33.7%,為了讓社創從 2B 進入到 2C,經濟部除了提供社創基地外,也進行資源串聯,每年辦理 Buying Power 社會創新產品及服務採購獎勵機制,鼓勵大型企業進行責任採購;歷年來也推行過許多社創計畫,如女性創業飛雁計畫,針對女性創業者提供客製化服務;中小企業城鄉創生轉型輔導計畫,推廣地方產業創新及平衡城鄉發展等。今年更與時俱進邀請 PChome 24h購物加入,將中小型社創企業帶進電商產業,注入活水,更朝永續經營發展。

經濟部中小企業處 Buying Power 計畫策展的「有ㄗㄜˊ商行」在 PChome 24h購物推出,以推行有「責」生產及有「擇」消費為目標,圍繞環保、社會、經濟三大主軸,挑選出具有美好理念的商家,讓消費者自己擁有選擇的權利,如推行青銀共農與友善耕作,讓世代與土地交流耕種出無農藥殘留好品質黑豆的幸福千千歲;在意環境友善及公平交易,致力於偏鄉農友福利及作物品質的卡維蘭,也都在「有ㄗㄜˊ商行」的合作對象中。

Photo Credit:爆米花數位
「有ㄗㄜˊ商行」嚴選合作社創商家,圍繞好品質、好故事及友善環境與社會,並協助其擴大線上服務也提供消費者更好的選擇。/Photo Credit:爆米花數位

於十月上路的振興五倍券,今年納入國內電商平台,為了達到協助實體小商家的目的,政府也制定了電商須在首頁設立專區,讓小店家、小農獲得優惠的規定。PChome 24h購物也配合政府政策規劃五倍券專區,針對在地商家、庇護工場、或是受疫情影響的廠商及商品,給予免費廣告資源和行銷活動協助,並減免平台上架費用,此外也會針對五倍專區推出優惠活動,運用站上廣大的行銷資源及回饋消費者的方式邀請大家一起支持在地中小型商家。

政府邀請商家加入五倍券,電商平台也響應。/Photo Credit:行政院臉書

自利時代下,為促使整個產業生態圈良性循環,擁有豐富資源和操作經驗的龍頭企業讓社創商家在享有專業一條龍式的完整資源之餘,更可以心無旁騖地專心發展產品與服務,也跟隨消費者習慣的改變滿足需求,與政府及消費者一同朝聯合國永續發展目標 SDGs(The Sustainable Development Goals)的目標邁進,除此之外,更發揮品牌的影響力,以身作則,帶領產業甚至是整個社會的正向循環,也給予消費者更多正能量與愛。

本文章內容由「爆米花數位」提供,經關鍵評論網媒體集團廣編企劃編審。