趋势科技研究报告指出,使用过时操作系统的制造业,将面临包括智慧财产与制造流程上的各项风险。(趋势科技提供)
电脑、手机不更新操作系统,将容易因为资安漏洞受攻击,而过去一直被视为封闭系统的制造生产环境,也因工业4.0的升级,变成连网系统,但其背后的资安问题,却成生产制造的一大隐忧。为了解决工业 4.0 的威胁所带来的冲击,趋势科技建议制造业应该谨记一些网络资安基本原则,例如限制使用者存取权限并停用目录清单,此外也应详细清查重要的资产并优先加以保护。
网络资安厂商趋势科技 (TSE :4704) 今天发布的“保护智慧工厂:工业 4.0 时代制造业环境所面临的威胁” (Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)研究报告指出,仍在使用过时技术的制造业网络,将面临包括智慧财产与制造流程上的各项风险。
趋势科技研究报告说明威胁如何入侵制造业IT、OT以及IP汇流的环境。(趋势科技提供)
报告中指出,新的制造业时代,在物联网(IoT)与无所不在的网络连线驱动下,应考量过去长期忽略的资安层面问题。报告中也预测,2019 年制造业将投入大量资金来融合传统营运技术 (OT) 与 IT 网络,并且在一些至今仍可能遭受老旧恶意程式 (如 Conficker) 攻击的环境当中导入最新技术。
这份报告点出了制造业所面临的 IT、OT 和 IP(智慧财产)3重独特风险。为了提高效率,原本独立隔离的OT网络,现在纷纷连上了 IT网络,然而这却让一些不安全的专属通讯协定以及数十年从未汰换的 OT 设备因而暴露在危险当中,而且这些设备关乎企业营运,因此无法经常停机修补。此外,另一项严重的落差就是,尽管这些装置对营运至关重要,但却多年来一直带着已知的漏洞而未能修补。