新闻报道 安全知识
正文 2019工博会报导: 工控安全的机台防护趋势
发布日期:2019-12-16 09:06:23

2019第21届中国国际工业博览会刚于上海落幕,本次工博会聚焦于工业互联网及工业物联网。根据Zion市场研究机构预测,全球工业物联网(Industrial IoT)市场,2018至2023年的年复合成长率(CAGR)为8.06%,2023年规模将达2,322亿美元,规模比以人为主的消费物联网更大。市场成长的主要力量,来自于制造业寻求数字战略转型,以因应更趋激烈的全球竞争;此外,中国制造2025的积极带动,更是引领全球企业动向的重要驱动力。


本次国际工博会主办方与知名电子媒体集团DIGITIMES携手,邀请中兴通讯、研华、西门子及专注高科技业安全的杭州众里数码科技等国内外知名企业领袖进行主题报告分享,从专业角度,针对工业物联网的发展核心、转型契机、关键趋势及安全保障进行深入剖析,呈现一场精彩的信息交流盛宴。

 

大会中,中兴通讯、研华、西门子等大厂分享了工业物联网等各种商机及最新科技,让与会人士振奋不已。而专注于大型高科技工厂时时彩免费计划软件的杭州众里数码科技公司CEO竺时育也受邀在会场当中发表关于工控安全的最新趋势及看法。他指出,工业物联网及工业互联网商机很大,机会很多,可以大幅提高高科技制造业的生产及工作效率,然而一切都要以安全为基础,如果没有安全防线,产线因为病毒攻击而瘫痪时,一切都会归零。他观察到自2017年来,勒索病毒在世界各地肆虐,赎金也在过去几年大幅上涨,黑客从过往的炫技转敛财为目的,所以病毒因为有利趋使,只会不断增加。因之许多半导体及相关高科技大厂在过去一两年都或多或少者遭受勒索病毒的侵袭,世界第一大半导体厂台积电甚至在三天之内损失高达数十亿新台币。

竺时育表示:过往旧思维以为有防火墙,有防毒软件就够了,以为生产网隔离就不会中毒。在众里数码经历的许多事件中,外界的病毒变种有增无减,而且很多病毒是人为带入厂区,甚至跟著机台进入厂区。因为勒索病毒主动在网络上扩散的特性加上高科技厂自动化程度较高的情况,一旦病毒进入工厂网络,将导致火烧连营,产线崩溃。目前大家都讲究机台联网,而病毒肆虐的情况愈演愈烈,若不特别做更深入防护,中毒而导致产线受影响恐怕是迟早的事情。


根据众里数码过去服务超过四百家国内顶级高科技大厂的经验,竺总看到了在高科技制造业在工控安全方面的一些变化:



一、机台上装轻量级白环境软件,防未知病毒的写入

若机台允许装代理软件,不少大厂已经在机台上装上白环境软件:观察原始机台标准程序并锁定,让外部未授权的程序无法写入,不需更新同时也不会影响机台的性能,且能支持到win2000等级的老旧机台。且透过其细致的分权管理,能让中央整体控制,又可让设备工程师能管理每台机台的运作。这是国内大厂最受欢迎的保护方式。



二、匝道防护:机台外架设工控防火

工控防火墙的功能在于保护机台不被周围机台的病毒侵入,若本身有病毒也不会扩散至其他机台。进一步地,工控防火墙可以辨别多种工控协议,阻挡工控协议漏洞攻击,彻底保护机台安全。



三、 多引擎定制化扫毒取代单一扫毒引擎


单一杀毒引擎经常无法阻挡最新的病毒,仅能比对过去出现过的病毒,市场开始有结合多个杀毒引擎成为一体机的方案,放置于工厂的出入口,要求所有进入场内的电脑、U盘等文件都必须经过8-12个集成的杀毒引擎一体机的查杀,以阻绝外部携带病毒进入工厂网络。



四、安全平台——监控网内风吹草动

公司产线若遭勒索病毒攻击,若无特别工具,将看到全线机台不断重启,却找不到源头,将是IT主管最怕的恶梦。而多家大厂已建立安全平台,可以记录及分析机台的各种日志及流量,能立即找到攻击源头并断网,同时可追查扩散路径,让事件在第一时间就得到控制。



五、供应链开始严格执行机台合规入厂

以新闻中提到半导体大厂的中毒事件可能也是新机台中有病毒而导致,业界在事件以后大幅提高了新机台入厂时的合规要求及严格检查。众里数码也跟多家设备大厂及高科技大厂一同探讨新机台交货时的安全流程,如何确保机台安全无毒,并保证工作效率,预计在未来的1-3年内可以形成国内自己的供应链机台安全交货标准。而各家大厂也对于若出现违反合规交货的情况列出重罚的机制。

以上就是杭州众里数码科技在经历过数百家半导体、光电、新能源等各种高科技大厂而看到的一些变化。在大会的圆桌会议上,众里数码CEO竺时育也再度提醒与会者:华人的老板都是不愿在跟生产无关的工控防毒上做太多投入,然而现在高科技工厂都自动化了,都联网了,那勒索病毒对产线的危害就更大了。只要一次导致产线瘫痪,其损失将远远高于防勒索病毒的费用。他也看到多起CIO因为勒索病毒而去职的事件,故特别再次提醒大家:安全是自动化或工业互联网的基础,建议尽快提案做相关防护,让大家在病毒肆虐的今日远离相关风险,让我们的自动化及智能化能真正发挥其效益。