TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

IT 到 OT 的防禦策略

近年「物聯網」一詞隨處可聽、四處可見!然而深究背後的原理可用三個英文單字簡述:Internet of things.( IOT ),也就是萬物皆可聯,舉凡食、衣、住、行、育、樂,乃至開門七件事,都緊緊地與網路發生關係、密不可分,著實為人們的生活帶來便利,甚而已經改變了文明世界的運作模式。人們幾乎天天上網,到哪都要上網,喝個咖啡、搭個捷運都要上網,連網環境垂手可得、你我用得理所當然,而在此便利互聯之際,也帶來了資安危機。

物聯網盤根交錯地聯繫了全球的數位資源,打破了國土的地理疆域、整合了生產線的供應鏈、拉近了供需消費的距離,但就駭客的視角、無疑地打開了條條「取用」之路。近年資安事件攻佔媒體版面,絕不亞於娛樂圈眾星的光環,從國內一銀 ATM 盜領事件( APT ),台積電機台遭蔓延停擺( WannaCry ),到中東石油工廠被攻擊( Triton ),製程安控系統作動而導致緊急停機,都有如科幻小說的不真實,但「全球資安大戰已經開打」!早已在你我之間展開,不管感受與否,數位資源共享,創造了無數的便利與經濟法門,也一如往常的招攬掠奪者的覬覦,無疑攻守之戰也將無一刻停歇。

資安防護領域複雜且所依附的技術深層,並不是一時片刻就能解釋得通,但就根本內含脫離不了「清、透」二字,一則對使用者身份的清處掌握,另一要對傳遞流量的透明解析,可以藉此二法歸納出禦敵阻攻的脈絡,為了方便說明,我將 IOT 概分為 IT( Information Technology )與 OT( Operational Technology )兩類:IT 管的是人的設備( Server、PC、BYOD ),用的也是人,網路裡跑的也是人傳遞的資料,駭客覬覦的是你的個資、公司的機密、或綁架它們(設備)來勒索金錢;OT 管的是機器,負責控制生產製造的流程,網路裡跑的是控制參數或派送生產命令,駭客通常是國家代表隊,打的是戰爭、目的是破壞、製造混亂。以資安三要素來說:機密性、完整性、可用性( Confidentiality、Integrity、Availability _ CIA ),IT 重視的是機密性,防禦策略可從採購規劃時作起,或以網路健診來事後補強;OT 則著重可用性,重的是參數是否能快速下達、方便管理,實際場域建置多以功能佈達為主、管理為輔,各家廠牌新舊混雜、協定也多,各唱各的調,難以統一管理,更不可能停機普查。IT與OT各家重視的層面不同,部署的架構不同,保護的標的不同,當然防護的策略有有顯著的不同。

IT 資安防護領域從傳統的防火牆單兵作戰,到 SIEM (資安訊息與事件管理),甚而結合入侵偵測、情資蒐集、分析關聯、作動阻擋的資安分析平台,深化對人、事、時、地、物的分析與關聯,對抗詭譎多變的 APT (進階持續攻擊),期以鷹翔之姿「精準監視」可疑之處,然隨著網路應用的廣泛,所需「監視」的範圍也越多,須同時兼具管理的廣度與分析的深度,才能看得細管得精,禦敵於主動。

OT 環境一如先前分析,其保護標的與使用差異,有著與 IT 完全不同的防護思維,國際上多以 ISA99/Purdue model 來說明 ICS (工業控制系統)的網路架構,如下圖所示,簡便說明 OT 層:工控系統內 SCADA、Process Domain,與 IT 層:商務應用 ERP、CRM 等如何相應相依的關係,善用部署在網路節點上的感知與接取控制設備,在其中反覆循環、依循零信任網路( Zero trust network )的精神,建立「可視性」( Visibility ),當能做好 OT 場域的資安防護網。

最後以孫子兵法地形篇「夫地形者,兵之助也」,說明能利用地形環境(也就是網路架構)的優勢,整合 SIEM、結合機器學習( Machine Learning )與人工智能( AI ),定位出「不連續的行為事件」及「人」的關係才能制敵致勝,有效提升防護能力。合勤科技在資安領域已投入 20 年,擁有完整研發設計、效能調校與分析團隊,不僅僅只是生產資安設備,更善於規劃網路佈局,提供層層防禦機制,將網路攻擊阻絕於節點間,有效預防全網淪陷,避免核心資料招竊的窘境,對於未來資安策略,我們認為感知在「內網」、戊守在「邊境」、決戰在「雲端」,引入雲端智能戊守網域邊境、分析內網感知訊息,才能落實區域聯防、制敵機先於未然。
 

  • 分享這篇文章: