專家建議 智慧工廠資安 應採多層式防禦
列印


2018-08-05

〔記者張慧雯/台北報導〕邁向工業四.○的新時代,智慧工廠與工業機器人越來越普及,趨勢科技資深技術顧問簡勝財早於去年底警告,企業應採納「多層式的跨世代防禦策略」,強化企業內部資安意識、提升資安防禦層級,否則智慧工廠與工業機器人都可能因漏洞而被攻擊。

台積電昨對外指稱是「病毒發作」所致,而非「駭客入侵」,賽門鐵克首席技術顧問張士龍解釋,病毒感染發作與駭客入侵在意義上大不相同,且對企業影響程度也差異很多。

可改用「應用程式白名單」防毒

張士龍分析,駭客入侵表示有特定組織針對企業內部欲竊取特定資料,或其他目的,這才是駭客入侵,影響程度當然很大。至於病毒感染則比較輕微,有可能是廠房使用舊作業系統,而防毒更新不夠即時,甚至是系統太老舊無法安裝防毒軟體,將導致惡意程式輕易感染與擴散。

張士龍建議,若台積電過去是使採用防毒軟體,建議可改為「應用程式白名單」方式來防毒。他指出,「應用程式白名單」的防護類似採用應用程式DNA指紋,只有准許的指紋才能在機台系統執行、更改,那麼就算出現病毒,沒有指紋存在機台電腦,這病毒也不能執行,不會影響正常運作。

工業機器人網路防護要升級

而眾所皆知二○一七年「勒索病毒」肆虐,趨勢科技則預測,未來歹徒會趕搭上機器學習與區塊鏈技術的潮流,發展出新的攻擊技巧,且企業應用程式及平台都有被竄改或遭到漏洞攻擊的危險,企業不可不慎。

趨勢科技報告指出,目前仍有許多工業機器人,還在使用充滿許多漏洞的老舊作業系統與程式庫,問題是全球超過八萬台工業機器人,缺乏完善的網路防護,有五千台沒有安全認證機制;趨勢科技強調,若讓機器人被駭客入侵、操作,可能破壞生產流程、癱瘓生產線,甚至被竊取商業機密,未來企業一定要更小心防患未然。

  • 賽門鐵克首席技術顧問張士龍。(業者提供)

    賽門鐵克首席技術顧問張士龍。(業者提供)

  • 趨勢科技資深技術顧問簡勝財。(資料照)

    趨勢科技資深技術顧問簡勝財。(資料照)

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法