工控机与物联网装置需要防范资安威胁吗？又该如何防范资安威胁?

工控机与物联网装置需要防范资安威胁吗？又该如何防范资安威胁?

在国内出现许多跟OT应用有关的资安事件后，大家对于工控设备与物联网装置的安全性，有了更多的关心与重视。IT(资讯科技)人员对于IT设备的资安维护其实已相当熟悉，但对于生产线上的OT(操作科技)设备则相对比较陌生，这也给了骇客入侵的可趁之机。传统IT领域重视资料的机密性与完整性，但OT设备则更着重于可用性与人员安全，但为了因应远端连线的需求，OT设备从比较封闭的环境下逐渐打开网路大门，面临与IT设备同样的安全威胁。

针对更为广泛的工控机台联网甚至是物联网装置，又该如何防范资安威胁?

2、多层次的应用程式白名单技术

国际间与台湾本地都发生过工业机台(工控机)与物联网装置遭受入侵的事件，导致工厂生产与运作都遭受到重大损失。工业技术研究院副组长卓传育表示，工控机器设备每天进行的工作相当固定，物联网装置也几乎是全天候运作，只要设备运作正常，管理者通常不会特别注意是否有异常或已被骇客入侵，因此成为骇客下手攻击的首要目标。传统防毒软体采用黑名单概念──即发现黑名单中的恶意程式被执行便加以警示阻挡，但这种作法难免会出现漏网之鱼，导致系统遭受恶意程式感染。应该采用应用程式白名单概念，只有列在白名单中的应用程式才允许被执行，包括程式所进行的系统呼叫、控制流程等，这种多层次的应用程式白名单技术，才能主动做好OT设备的资安。

3、晶片加密技术的联网安全

想要在产品的开发阶段做好资讯安全工作，可以尝试从晶片加密开始做起，国内提供晶片加密方案的尚承科技执行长赖育承表示，资讯安全是开发物联网装置的首要工作，以PiLock晶片加密技术为例，能在产品开发阶段保护韧体安全、对晶片韧体进行加密，使其在生产制造过程中不被破解，短时间即可做好韧体加密保护工作。其亦可以协助厂商在物联网装置的生命周期间，无论是韧体保护、韧体更新、晶片制造、产品交付的过程，都能够做好安全防护工作，一方面保护厂家的智慧财产，也可避免产品被骇客破解注入恶意程式。

想要避免物联网装置被骇客入侵，可以从建立网路安全边界做起，做好内网隔离的工作。此外，企业也应该经常性地进行场域的弱点扫描检测，发现装置与系统的弱点，以便能及时地加以补强，让骇客无可趁之机。