服務簡介
現今政府或企業都是希望藉由新科技帶來更智慧、自動化與效率的產出,在新科技的出現下,伴隨而來的就是駭客的威脅。在多數情形下,資安所造成的損失都與金錢相關,或是營運中斷、導致企業競爭力下降等。例如常見的「阻斷服務攻擊(DDoS)」,可能讓電商網站癱瘓、無法順利運作;或是2017年令人聞風喪膽的勒索病毒「WannaCry」,也可能對工廠產線惡意加密、直接讓生產停擺,進而要求企業支付贖金;又或者是駭客竊取企業智慧財產或營業秘密,導致企業競爭力下降。此外資安的漏洞也可能影響到社會的安全,試想一旦重要基礎建設,像是通網的醫療設備、無人機、無人車等遭受到惡意攻擊,危害的就不只是金錢或競爭力,而是直接衝擊生命安全,不可不慎。
中華資安國際團隊擁有多年經驗以及上百張國際資安證照,根據 IEC 62443 規範規劃相關之OT(Operational Technology)資安服務,協助企業提升工控場域可視性,執行風險評估與改善以及OT隔離性檢測與邊界控制,提供客製化網路行為基準線,7x24持續監控與告警並進行威脅偵測與緊急應變。針對OT資安中華資安國際提供OT資安健診與OT SOC 監控。
OT 資安健診
中華資安國際針對OT資安提供的第一項服務為OT資安健診。OT資安健診提供工控場域可視化(包含資產模型、網路拓樸模型與普渡模型等)、產線系統與組件網路安全風險評估與防護水準強化,針對工控網域中的資產、網路及整體架構,由點到線到面進行全方位檢測與分析。
本服務的實施對於惡意網路活動發生前、中、後皆能為場域帶來防護效益:
- 產出資產清單及網路拓樸,提升工控場域可視性。
- 建立工控場域資安基準線,用以辨識異常網路活動與偵測未知資產入侵,進而達成有效防護與監控,本服務亦將提供強化網路安全之改善建議。
- 針對已知弱點建立潛在威脅及風險評估,依照各威脅造成之危害程度,由高至低優先提出建議改善措施。
惡意攻擊前實施本服務,場域擁有者首先能深入了解場域連線資產與連線模型,並得到網路行為基準線模型,用以偵測異常網路活動(如新增幽靈資產、啟用不安全通訊協定)。再透過風險評估分析,了解現有網路防護水準並擬定改善方案。
OT資安健診包含以下執行項目:
- 資產識別:資產盤點、與網路架構檢視
- 有線網路行為分析與惡意活動檢視:封包側錄與深度封包分析、與建立OT場域網路行為基準線
- 風險評估與建議改善措施:弱點分析、威脅建模、危害性評估、與建議改善方案
本公司團隊於多家國內高科技製造業與關鍵基礎設施執行過多次OT資安健診服務,工控場域網路安全專家,結合工業威脅偵測系統,快速且精準發現導致工控場域網路安全威脅面擴增之風險。
本公司以OT資安健診服務,完整檢視工控網域之資產、網路連線及整體架構,檢視通訊協定安全性並以網路行為分析與風險評估,提供場域擁有者改善建議,協助強化場域之防護水準。
OT SOC 監控
透過 OT SOC 監控服務,分析潛藏的資安威脅,提供即時資安事件通報,有效掌握資安情勢,提升 OT 環境資安防護效益最大化,確保工業控制系統能夠穩定、正確且有效率之運作。
OT SOC 監控服務可帶來之效益簡述如下:
- 針對偏離基準、重大異動與惡意活動事件建立 OT 場域客製化關聯規則,進行7x24 監控通報
- 偵測攻擊流量、惡意活動及其影響範圍,能透過 OT 威脅持續偵測系統分析並發出預警,縮短事件應變時間
OT SOC 監控服務導入流程簡述如下:
- 決定適當之 OT 流量側錄點
- 建置 OT 威脅持續偵測系統
- 建置單向閘道器
- OT 威脅持續偵測系統日誌導入 OT 場域日誌收集器
- OT 設備(如: PLC)日誌導入 OT 場域日誌收集器
本公司提供國內某運輸業者SOC服務,亦協助某關鍵基礎設施業者研擬OT SOC建置規劃,在考量場域特性後,規劃OT設備與工業威脅偵測系統的日誌收集機制,結合本公司工控場域網路安全專家、工業威脅偵測設備及網路安全聯防流程,針對工業網路區域執行7 x 24即時監控、分析與通報網路威脅,保護重要資產和工控系統之可用性並快速收斂威脅影響範圍。
適用產業
OT資安服務適用於製造生產、工業流程控制、智慧建築、關鍵基礎設施、軌道系統、電力能源、醫療場域等產業。