【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne

相較已經發展成熟的 IT 資安,針對工業營運 OT 的資安防護事業在近年才爆發需求,而且許多條件是無法直接套用 IT 資安來實行的。
評論
劉榮太執行長。Photo Credit: TXOne Networks 提供
評論

身為趨勢子公司的工控資安新創 TXOne Networks,在今年 8 月拿到 A 輪 3.6 億台幣的投資,在海內外積極開拓工控資安這塊藍海,憑藉其專業成立短短兩年多年營收已在 2020 年破億,2021 上半年也已超越去年成績。

相較已經發展成熟的 IT 資安,針對工廠 OT 的資安防護事業因智慧工廠、工業 4.0 的轉型而引爆需求,我們訪問到了 TXOne Networks 執行長劉榮太博士,來和我們分享工控資安在產業、技術以及需求上面有哪些值得注目的重點。

劉榮太分享,企業普遍吹起資安風潮也有 20 幾年,但過去 OT 領域安全防護措施多採實體隔離,比較不連接外網甚至不連網,加上無利可圖,駭客比較少挑選工廠作為目標,連帶影響到 OT 防護非常稀少。再來過去數十年常見的攻擊手法之一是用惡意軟體偷資料,但工廠最在乎的其實是停工造成的損失,而因為資料沒什麼敏感反而不太在乎,駭客去偷其他企業行號還比較容易賣錢。

但是近年工廠智慧化、自動化程度愈來愈高,加上 IoT、數據上雲的設備增加,工廠和外界的連接變多了,來到 2017 年,又因為比特幣的流行解決了勒索式攻擊最容易被抓的「收錢」環節,變現更容易的情況下駭客開始找尋新目標,此時發現工廠資安防護弱,攻擊成本低,於是在 2019 年就開始有勒索工廠的事件發生。同時駭客也發現偷到資料外洩雖然工廠本身不在乎,但是對於工廠的品牌客戶們這些資訊外洩可是相當嚴重,舉例來說不難想像若代工廠資料曝光連帶讓蘋果新手機相關資訊流出,會受到來自品牌端的巨大壓力。

另外有些知名案件,像是 2017 年流行低技術性的蠕蟲攻擊,沒想到 2018 年半導體龍頭台積電就遇到類似的攻擊,還引起了巨大的災害。這些案例爆發也讓各家工廠開始意識到資安防護的重要性。

工業與資訊產業的需求不同

工業實際運作的工作場域不只是有冷氣的辦公室,更有不少是在戶外極高溫或極低溫,或者像在船上要防摔、列車上要防震,而且許多地點電源不穩定,大型機台要同時兼顧節能又不能延遲影響運轉。

再來,過去資訊業談的資安,優先順序通常是「CIA」,也就是機密性、正確性、可用性。但是工廠卻是相反,最重要的是得時時確保運作,另外還要考量實體的人身安全,比如系統問題可能造成毒氣外洩、鑽油平台失誤會造成生態災害等等,這些都是可用性的範疇,先確保人命安全、場域可用,然後才會考慮正確與機密性。

除了場地條件限制,人員因素也是工業資安需要特別注意。劉榮太博士前面提到,工廠資安這件事相對較新,許多現場人員不知道該如何配合與操作,所以不能直接拿 IT 的管理軟體給營運端使用。資安防護在 IT 是看異常事件,OT 人員則在乎機台哪裡有問題,所以安全管理的劃分也要調整成以機台出發。

IT 與 OT 的整合

因應工業 4.0 發展,OT 和 IT 有了交會,不過資安是要從整體來看,所以會要從生產鏈環節開始看怎麼去保護。劉榮太博士分享,很多大公司 IT 防護很完善,但 OT 環節接觸的外部人士、合作夥伴很多,就要想辦法整合。而如果是小公司,資安可能連 IT 都還沒做好,TXOne 就會從整體一起做。

主要是看誰負責什麼部分,若客戶公司派 IT 就要 IT 去協調,歐美有些公司比較傾向 OT 也可以來協調,對方派資安長的話就是整體都要看得到。

模組化應對多變化場域

工廠環境多變,但 TXOne 不是透過完全的客製化去滿足客戶的需求,而是對相同垂直領域的客戶有不同方案。IT 可以一套打天下的部分,OT 相較之下比較碎片化,特定用途和場域,每個客戶都有自己的需求。透過模組化,可以滿足不同場域的需求,但也不必針對每個客戶從頭建立。

利用 AI  學習並預測攻擊,降低系統更新頻率

和 IT 產業不同,很多工廠端不能時常更新,甚至像製藥之類的領域,設備更新以後還要重新申請驗證,一兩年更新一次很常見,要是循 IT 資安模式依靠更新病毒特徵碼,這以年為計的更新空窗期可能有上百萬隻新病毒抓不出來。

這時候就需要借助 AI 的力量,TXOne 用 AI 技術進行行為分析,直接學習病毒會做哪些異常、惡意行為,來辨識出威脅。比如透過網路來控制水壩閘門,通常會限定什麼人在什麼時候可以去把閘門打開,只要這些行為有錯誤或異常就可以發出警示。有些異常相當微小,卻可能造成巨大的後果,比如 2010 年伊朗核電廠遭駭,就是一點點地改變離心機角度,使其半年就會快速耗損,假設這些運行數據經過機器學習,就能偵測異常。

StellarProtect 是 TXOne Networks 針對工控場域所設計的防毒軟體,不需要時時更新透過病毒碼來防毒,可以透過 AI 學習來防毒。另外 EdgeIPS 是 TXOne Networks 針對工控場域所設計的 IPS,也運用了 AI 學習來了解場域網路運作,並以偵測可疑的網路入侵與攻擊。

工業 IoT 資安需求大幅成長

劉榮太指出,在多份全球的 OT 資安報告可以看到,去年對市場的估計都是超過 160 億美金,但是現況應該小於 30 億美金,所以成長空間很大。相比之下去年 IT 資安市場約 3 兆美元,資安支出就有 1,500 億美元,OT 產業環境更複雜,資安方面的預算比例可能還會更高,以及自動化跟工業物聯網需求持續上升,工控資安市場成長可期。

地區市場方面,劉榮太博士觀察工控資安的需求在工業自動化程度愈高的的地區和領域會愈旺盛,美國、歐洲、日本都走得很前面,台灣其實也算不錯,在半導體、面板產業的自動化程度都很高,相較東南亞區域來說需求更強。

對於工業資安意識,近年多起重大威脅事件發生,尤其是同業的真實案例會讓相關產業才開始重視資安。也許過去資料外洩還比較看不到實質損失,主要是商譽受到傷害,但現在產線要是受勒索軟體攻擊,每一天停工都會損失大量成本,面板、晶圓損壞造成的虧損,其實可以透過妥善做好資安建設避免。

但這方面因為需要考量公司整體運行狀況,又是相對較新的工作內容,不會有員工主動去增加自己的責任負擔,不太可能由下而上改變,劉榮太呼籲公司管理層要主動加強產線工控資安意識,做好防護才能避免因小失大。

關於劉榮太執行長:

劉榮太博士現任 TXOne Networks 執行長暨趨勢科技副總經理,於資安產品開發與商業管理領域擁有超過 20 年經驗。

作為趨勢科技的副總裁,劉榮太博士領導趨勢科技的網路威脅防禦技術小組,將公司的業務範圍擴展到電信網路。他致力於利用軟體定義網路(SDN)和網路功能虛擬化(NFV)的新一代電信技術,開發和行銷跨電信基礎架構(從前提到邊緣到核心)的分佈式安全解決方案。

TXOne Networks.Inc 是趨勢科技和 Moxa 合資公司。在劉榮太博士的領導下,專注於工業網路安全防禦,為工業領域帶來務實和實用的 OT 網路防禦技術。

在趨勢科技之前,劉榮太博士是 Broadweb 的首席執行長。他開創了其 DPI 技術授權業務,並使該公司連續五年獲利。 BroadWeb 於 2013 年 10 月被趨勢科技收購。

劉榮太博士擁有國立清華大學計算機科學博士學位,並擁有多項專利和 IEEE 及 ACM 的期刊和會議著作。

【2021 INSIDE 未來日】AIoT智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。

核稿編輯:Chris

【2021 INSIDE 未來日】AIoT 智慧未來 數位轉型加速器

2021 INSDIE未來日 產官學跨界交鋒「一次看懂 AIoT+數位轉型大商機」!Accupass 取票頁請點我。INSIDE 將於 2021 年 9 月 24 日,舉辦一場為時 8 小時的線上論壇,預計號召 800 位以上的參與者於線上交流,深入探討與 AIoT 發展趨勢不可分割的三大面向:5G 服務、雲端科技、智慧生活,論壇總結將由 INSIDE 主編及兩位講者針對此次議題進行深度對談,提供與會者不同角度的觀點,創造更多商務合作和深度討論的機會。



科技賦能創新突圍——愛酷智能科技舉辦 MarTech Salon,為企業創造數據驅動新價值

自 2018 年成立以來,愛酷智能科技深耕 AI 與 MarTech 領域,在行銷科技應用上擁有專業並豐富的實務經驗。MarTech Salon 系列活動旨在創造一個行銷科技交流平台,透過各領域講師及產業先行者的分享,協助企業掌握 MarTech 新趨勢,在數位新浪潮中搶得先機。
評論
圖片來源:愛酷智能科技
評論

愛酷智能科技於 9/29 (三) 舉辦今年第一場 MarTech Salon「用聊天機器人,輕鬆培養忠誠用戶!」,吸引數百位參與者共襄盛舉,包含中小企業主、品牌行銷人、行銷代理商等經理人。活動分享最新 ChatBot 對話式商務趨勢、顧客數據整合技術、會員標籤應用,並解析 AI 與 MarTech 的策略性思維。

圖片來源:愛酷智能科技

行銷 5.0 時代,One ID 科技賦能

行銷 5.0 的時代注重「技術」與「人性」融合的全方位戰略,打造更完善的顧客體驗 (CX, Customer Experience),加上面對資訊的爆炸,企業的痛點在於多渠道破碎資料整合的困難。

透過 One ID 整合消費者與品牌的互動歷程,企業能夠將匿名資料,即網路上的任何瀏覽行為,納入行銷決策的參考依據。愛酷商務解決方案暨夥伴關係經理 Perry Wang 在分享中提到:「One ID 技術追蹤本我、自我、超我外的第四個我,也就是『匿名我』。」

Perry Wang 舉房仲產業應用做進一步解釋,房仲市場成交的關鍵,在於業務服務的精準度,仔細發掘顧客真正的需求,推薦適合的物件。然而,過往消費者經常心口不一,難以取得真正的需求,透過愛酷 One ID 追蹤技術,能將顧客在網頁瀏覽的物件類型、地段、價格數據一次收整,隨著預約賞屋的名單,派送到業務手中,洞察顧客的行為,進而做到房產智慧推薦,提升成交機會。

運用聊天機器人,打造多元運用情境

「對話式商務」之所以能成為現今極具潛力與商機的行銷模式,原因在於品牌透過通訊軟體主動出擊,能創造與消費者間更多元的接觸點及對話機會。愛酷顧客成功經理 Wayne Chen 在講座中分享使用聊天機器人的六大目的:「聰明運用 ChatBot,將能夠提升行銷溝通效率,滿足『會員募集』、『增加品牌知名度』、『協助客服』、『搜集顧客意見』、『推播再行銷』、『引導購物』。」

活動中,來賓針對聊天機器人服務也萌生許多問題,包含如何評估 ChatBot 需求、需做哪些前置準備等。Wayne Chen 建議企業首先應思考創建聊天機器人的目的,例如:提高來客率、會員系統服務建置、業務轉型等;接著分析企業想搜集的資訊、提供給顧客的服務、用科技解決的行銷問題,進而透過創意活動培養忠誠用戶。

會員精準貼標,創造有效互動

投資對話式商務工具、透過創意增粉操作與用戶互動後,分群分眾與需求深度挖掘則是企業下一步應掌握的重點。愛酷行銷經理 Eason Huang 說明:「透過標籤系統,能逐層剖析顧客的行為輪廓,提升溝通內容的精準性。」愛酷智能科技協助顧客從命名規則著手,將標籤分成靜態、動態類型,並加入標籤層級的關係架構,以達到在對的時間,與對的人,溝通對的內容。

Eason Huang 進一步建議,企業在運用標籤系統與用戶互動時,應至少都包含「完善用戶輪廓」、「探勘用戶興趣」、「引導用戶行為」其一目的,「提升營收」僅是結果。不論是透過靜動標籤調查用戶喜好、推進用戶成為會員或是為了下一次的活動佈局,企業都應制定明確的目標以創造真正有效的互動。

從數據整合技術、聊天機器人應用到標籤深度規劃,愛酷智能科技分享 MarTech 最新趨勢,也透過成功案例說明企業如何在疫情下逆勢成長,培養忠誠會員,並達到會員導流,帶動營業額提升。

未來,愛酷智能科技將持續舉辦 MarTech Salon 系列活動,協助企業掌握 AI 與 MarTech 最新趨勢與應用。歡迎追蹤以下渠道,掌握最新資訊:

本文章內容由「愛酷智能科技」提供,經關鍵評論網媒體集團廣編企劃編審。