隨著網路的快速發展,讓每個物體因IT的結合而產生不同的應用,也讓人對未來的產業期待會有重大改革變化,而IOT(Internet Of Thing)隨之而生。IOT涵蓋的層面包含個人、家庭、城市至整個工業物聯網。如果要解釋IOT,會將它的架構分為是由IT與OT組合而成。IT與OT是兩種不同的概念,IT是大家比較熟知的領域,在IT環境中企業主要仰賴邊界的防火牆抵抗外部的攻擊,進而保障核心的ERP、WEB主機系統。在IT環境中,思考角度主要是以人為對象,不管在有線或無線的環境,都希望對人的行為進行妥善的管制,像是上班時間限制使用者網頁瀏覽行為、應用程式使用服務(影音、外掛程式..)或頻寬使用量,並能有效對使用者進行身分識別驗證。過去這幾年,市場上有許多的IT閘道產品,都可以滿足企業用戶所需的IT防護,像是防火牆、UTM、新世代防火牆、頻寬管理設備、IPS設備…等。
但OT的環境卻與IT關注的不同,多數OT環境管的機器,負責控制生產製造,而工業4.0的發展雖然讓所有設備透過聯網帶來更便利性的運用,但是只要遭遇一次的網路攻擊,智慧工廠帶來的效益,像是設備管理、資料蒐集分析、流量監測、供應鏈管理等,都將瞬間化為烏有。這也是企業在導入智慧工廠時,不能輕忽網路攻擊所帶來的風險性。舉例來說:工業系統的生命週期高達15~20年或更久,但這些系統設計製造之初,往往並未將資訊安全的需求考量在內,系統資源僅供控制用,機器只要穩定運行就會儘量不更新或延後更新,使得內部系統充滿漏洞,風險極高,以往採用的實體隔離為基本保護策略,使得ICS的韌體與軟體難以替換,更新修補程式也很少有機會安裝。
當OT與IT結合時,會擦出什麼樣令人驚奇的火花令人期待。但是IT就像兩面刃,如果能妥善運用,勢必可以穩定OT場域的生產運作外,還可以提升生產效能;但是如果未能關注IT與OT結合可能產生的威脅,則很容易讓攻擊者由OT網路進入至整個企業環境,所以不能不慎重啊!因此,當IT與OT整合時,建議需以「清」、「透」、「澈」作為規劃考量。所謂佈署管理維護需「清楚」、威脅能見度需「透明」、數據解析能「明澈」,加上從硬體與軟體不同層面思考,打造更完整的網路安全服務。
因此,2021年眾至資訊ShareTech推出智能工廠、醫療產業、重要基礎設施適用的OT防護設備(OTS系列)。ShareTech OTS設備具有彈性布建方式,可融合單位現有網路架構,支援LAN BYPASS模式、ICS工業協定埠、內涵深度封包檢測(DPI)、應用程式白名單、識別管理者身分、加密流量檢測、Virtual Patch、OPC防護,並能夠識別內容ID,具有保護內容、阻止惡意內容的能力。
對設備管理,ShareTech內建的CMS管理功能利於封閉環境的管理維護,搭配威脅情報儀表(Dashboard)協助用戶掌控網路的連線與行為模式,並能管理設備運作狀態,讓管理者一目瞭然掌握網路的資安狀態。