中華資安國際於SEMICON展示OT防護心法

找出OT曝險根因 中華資安國際助力打造安全的智慧工廠

國內資安專業服務領導品牌中華資安國際於SEMICON Taiwan國際半導體展，展示智慧工廠的資安檢診與OT SOC監控，並分享近期在高科技製造場域執行的OT資安健診經驗與發現，以及協助企業執行物聯網場域資安防護評估驗證的做法，涵蓋多項5G、AIoT等智慧城市、民生公共物聯網、智慧製造等資安專案，加上先前執行過之軌道與能源等關鍵基礎設施實務經驗、智慧工廠IEC 62443輔導經驗，可以協助半導體產業打造安全的智慧工廠。

中華資安國際洪進福總經理表示，近來臺灣不少高科技製造業與關鍵基礎設施遭駭客攻破，中華資安國際也協助部份受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診。依實際鑑識與資安健診經驗，可歸納出OT環境存在四大資安痛點，分別是「可視性」、「漏洞修補」、「邊界防禦」與「落實度」，特別是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路對產線重要資產造成危害。

本次展示的OT資安健診，中華資安國際特別利用「非侵入式的網路封包分析」技術，側錄 OT 場域的訊務行為，藉此洞悉整個產線與工業控制系統的設備資產、網路拓撲，以及其使用的網路協定，藉此建立OT場域的資產可視性、建立正常行為基準線，藉此掌握OT環境的系統、網路的資安漏洞，在評估過程中，100%不影響任何OT設備的運作。

至於OT SOC則是持續性的監控OT場域通訊活動有無偏離基準線的狀態，如有設備的行為出現偏差，開始做出像是封包重送、流量攻擊與控制命令植入攻擊等異常行徑，偵測機制都會立即發生警訊，以利管理者趕緊應變處置，避免事態擴大。