中華資安國際提供OT資安健診協助打造智慧工廠防護罩

工業4.0推動營運技術(Operational Technology；OT)與資訊技術 (Information Technology；IT)朝向系統數位化和網路互連化發展，IT和OT技術整合，使得企業內部形成高複雜度的網路架構，隨著工控場域重大資安事件頻傳與政府資安規範及輔導計畫的推動，業主開始聚焦於工業現場(Shop Floor)的資通安全，為何過去鮮少遭受攻擊的 OT環境，如今屢屢成為駭客鎖定的目標？

中華資安國際總經理洪進福認為，許多工廠為追求自動化與智動化、提升生產效率，積極導入智慧聯網技術，引用大量資通訊技術來建造虛實整合系統(Cyber-Physical System；CPS)、數位分身(Digital Twin)與智慧機上盒(Smart Machine Box)等智慧製造系統，卻忽略OT環境資安防禦措施，導致OT承襲了過往IT所面對的資安風險。

然而，OT與IT的資通安全並不單純只是場域的差異而已，以三大資安目標(CIA)之可用性(Availability)來說，若辦公室的文書系統在工作中途發生服務中斷，其影響是員工暫時無法工作，但不會造成人員傷亡，反觀OT，依其營運作業的特性，輕則可能是原料固化導致機台損壞，重則可影響人員及環境安全。

工控資安首部曲，OT資安健診，建立基線與管理風險

對此，洪進福強調，了解風險才能管理風險、識別防護需求。要了解OT網路環境的風險，最有效的方法就是OT資安健診，中華資安國際採取「非侵入式網路封包分析」的檢測方法，100%不影響OT系統營運。藉此檢測方法，OT網路環境的整體架構，包含工控資產、網路拓樸與傳輸鏈路以及設備間的網路行為關係，將被解析與盤點，使得OT網路環境能夠「可視化」。

另一方面，中華資安國際亦可藉由過去在關鍵基礎設施及智慧製造業者累積的豐富經驗，建立不同OT環境專屬的正常行為基準線(Baseline)，透過此基準線偵測異常偏離及惡意網路活動。為了要管理風險，中華資安國際在執行OT資安健診服務，同時綜觀OT資產配置、網路架構及資料流傳輸鏈路，深入分析曝險介面與駭客可能的攻擊路徑，建立STRIDE威脅模型，藉以定義風險級別、掌握曝險程度的高低，再據此設計最適當的資安防護與異常偵測機制。

工控資安二部曲，OT SOC監控，7 x 24持續監控與應變處理

OT健診的執行目的是協助OT場域建立正常網路行為基準線以及風險評估，OT SOC則是持續性的偵測OT網路環境是否有偏離基準線的狀態，並能依照風險評估對應OT資產及網路配置，即時發出告警，以利管理者快速識別事件影響範疇，緊急實施應變處理，避免惡意行為擴散。

「現階段智慧製造場域與關鍵基礎設施的OT SOC監控，就是塑造一個類似『觀察員』的角色。」洪進福進一步說明，「觀察員」駐守工廠，在資訊交換節點上持續側錄訊務，接著中華資安國際與OT領域專家密切合作，將收集到的訊務進行分析，檢視哪些指令屬於正常或是異常，針對判斷為異常的部分，則依據該場域既定的SOP審慎處理，做到持續性偵測威脅且不影響營運作業。

目兔顧犬，超前部署

2020年以來，台灣不少高科技製造業與關鍵基礎設施，遭駭客攻破，進行加密勒索攻擊，中華資安國際也協助部分受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診，除了分析駭客入侵管道，也檢視網路架構安全，提供強化改善建議，避免再次遭駭。從諸多場域發現的共通現象是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路，對產線重要資產造成危害。

中華資安國際基於為多家能源、交通等關鍵基礎設施與智慧製造業者提供工控場域資安服務之實際經驗，非常理解OT場域擁有者皆將產線持續運作視為最高原則，現實中的資安防護機制部署必須考量場域存在的限制與防護優先順序，中華資安國際能夠提供的便是確實告知場域擁有者資安風險的嚴重性與可能性及提供資安防護建議與規劃，並在雙方溝通討論後，共同找出資安部署與限制條件之間的最佳平衡點。

儘管情勢險峻，OT業主仍可以與專業的資安夥伴合作，執行OT資安健診、盤點資安缺口與持續地偵測威脅，並搭配虛擬修補技術，為一些無法修補的老舊系統建立防禦措施，大幅提高駭客攻擊門檻。