Moxa亞太事業部產品行銷經理許鵬飛表示,勒索病毒近年已入侵OT環境,特別是在政府基礎建設與製造業逐步連網的情況下,資安風險明顯升高。駭客透過CVE(Common Vulnerability Exposure,通用漏洞揭露)攻擊包含PLC等控制設備,使得營運穩定性面臨挑戰。
他指出,Moxa倡議分層防護的資安思維,即將核心設備設於系統中心,再透過多層網路設備包覆,雖無法完全防禦,但能有效提升駭客滲透成本、爭取防禦與應變時間。
針對不同產業與預算規模,許鵬飛建議依IEC 62443標準導入工業網路縱深防禦架構。該系列表準有4個部分,包括:一般(General)、政策與步驟(Policies& Procedures)、系統(System)以及元件(Component),也分別對應到業主、系統整合商以及元件供應商,強調風險隔離與政策管道建構,並透過區段分離與安全通訊路徑,達到控制風險擴散的效果。
許鵬飛以TOYOTA為例說明,過去產線彼此獨立、缺乏可視化監控機制,但在法規與需求驅動下,逐步導入設備可視化與資安管理,顯示資安建設應逐步推進、強化複雜度。對於中小企業,許鵬飛建議先導入類網管型交換機等入門產品,先讓設備「看得見」,再進一步導入完整網管與防火牆架構。
在架構實務上,Moxa提出「連得穩、看得見、靠得住」三大資安守則。首先,「連得穩」是指透過網管型交換機與防火牆整合,實現毫秒級備援,例如當主網路斷線時可自動切換至備援通道,確保營運不中斷。
其次,「看得見」則是透過網管系統可即時監控數百上千設備狀態,若出現異常如設備被攻擊、線路故障,系統可自動跳出告警,甚至主動斷線,以防止惡意攻擊擴大。
第三,「靠得住」則強調OT專用防火牆的部署,針對如WannaCry等針對工控設備的攻擊,透過關鍵節點防禦與即時封鎖,保護整體網路安全。
許鵬飛也分享Moxa於泰國電力客戶協助導入可視化監控系統的案例。由於泰國早期人力相當便宜,該客戶當時仰賴人工查看燈號維修,隨著人力成本上升與系統日趨複雜,改由Moxa網管軟體進行遠端監控,不僅節省人力,也提升營運效率。
回到台灣來說,台電也是Moxa的客戶,在近年隨著電網系統升級需求大量增加,「連得穩」營運不中斷更是基本需求,由於電網系統多部署於偏遠地區,透過可視化管理,不但可在異常發生第一時間掌握問題點,遠端派工排除問題,提升應變效率。許鵬飛強調,企業目前仍普遍缺乏資安人才,Moxa將持續以OT資安支援角色,協助企業推動安全且穩定的數位轉型。