【AIoT 的智慧未來】工廠智慧了,如何防護資安攻擊?訪工控資安新創 TXOne

相較已經發展成熟的 IT 資安,針對工業營運 OT 的資安防護事業在近年才爆發需求,而且許多條件是無法直接套用 IT 資安來實行的。
劉榮太執行長。Photo Credit: TXOne Networks 提供

身為趨勢子公司的工控資安新創 TXOne Networks,在今年 8 月拿到 A 輪 3.6 億台幣的投資,在海內外積極開拓工控資安這塊藍海,憑藉其專業成立短短兩年多年營收已在 2020 年破億,2021 上半年也已超越去年成績。

相較已經發展成熟的 IT 資安,針對工廠 OT 的資安防護事業因智慧工廠、工業 4.0 的轉型而引爆需求,我們訪問到了 TXOne Networks 執行長劉榮太博士,來和我們分享工控資安在產業、技術以及需求上面有哪些值得注目的重點。

劉榮太分享,企業普遍吹起資安風潮也有 20 幾年,但過去 OT 領域安全防護措施多採實體隔離,比較不連接外網甚至不連網,加上無利可圖,駭客比較少挑選工廠作為目標,連帶影響到 OT 防護非常稀少。再來過去數十年常見的攻擊手法之一是用惡意軟體偷資料,但工廠最在乎的其實是停工造成的損失,而因為資料沒什麼敏感反而不太在乎,駭客去偷其他企業行號還比較容易賣錢。

但是近年工廠智慧化、自動化程度愈來愈高,加上 IoT、數據上雲的設備增加,工廠和外界的連接變多了,來到 2017 年,又因為比特幣的流行解決了勒索式攻擊最容易被抓的「收錢」環節,變現更容易的情況下駭客開始找尋新目標,此時發現工廠資安防護弱,攻擊成本低,於是在 2019 年就開始有勒索工廠的事件發生。同時駭客也發現偷到資料外洩雖然工廠本身不在乎,但是對於工廠的品牌客戶們這些資訊外洩可是相當嚴重,舉例來說不難想像若代工廠資料曝光連帶讓蘋果新手機相關資訊流出,會受到來自品牌端的巨大壓力。

另外有些知名案件,像是 2017 年流行低技術性的蠕蟲攻擊,沒想到 2018 年半導體龍頭台積電就遇到類似的攻擊,還引起了巨大的災害。這些案例爆發也讓各家工廠開始意識到資安防護的重要性。

工業與資訊產業的需求不同

工業實際運作的工作場域不只是有冷氣的辦公室,更有不少是在戶外極高溫或極低溫,或者像在船上要防摔、列車上要防震,而且許多地點電源不穩定,大型機台要同時兼顧節能又不能延遲影響運轉。

再來,過去資訊業談的資安,優先順序通常是「CIA」,也就是機密性、正確性、可用性。但是工廠卻是相反,最重要的是得時時確保運作,另外還要考量實體的人身安全,比如系統問題可能造成毒氣外洩、鑽油平台失誤會造成生態災害等等,這些都是可用性的範疇,先確保人命安全、場域可用,然後才會考慮正確與機密性。

除了場地條件限制,人員因素也是工業資安需要特別注意。劉榮太博士前面提到,工廠資安這件事相對較新,許多現場人員不知道該如何配合與操作,所以不能直接拿 IT 的管理軟體給營運端使用。資安防護在 IT 是看異常事件,OT 人員則在乎機台哪裡有問題,所以安全管理的劃分也要調整成以機台出發。

IT 與 OT 的整合

因應工業 4.0 發展,OT 和 IT 有了交會,不過資安是要從整體來看,所以會要從生產鏈環節開始看怎麼去保護。劉榮太博士分享,很多大公司 IT 防護很完善,但 OT 環節接觸的外部人士、合作夥伴很多,就要想辦法整合。而如果是小公司,資安可能連 IT 都還沒做好,TXOne 就會從整體一起做。

主要是看誰負責什麼部分,若客戶公司派 IT 就要 IT 去協調,歐美有些公司比較傾向 OT 也可以來協調,對方派資安長的話就是整體都要看得到。

模組化應對多變化場域

工廠環境多變,但 TXOne 不是透過完全的客製化去滿足客戶的需求,而是對相同垂直領域的客戶有不同方案。IT 可以一套打天下的部分,OT 相較之下比較碎片化,特定用途和場域,每個客戶都有自己的需求。透過模組化,可以滿足不同場域的需求,但也不必針對每個客戶從頭建立。

利用 AI  學習並預測攻擊,降低系統更新頻率

和 IT 產業不同,很多工廠端不能時常更新,甚至像製藥之類的領域,設備更新以後還要重新申請驗證,一兩年更新一次很常見,要是循 IT 資安模式依靠更新病毒特徵碼,這以年為計的更新空窗期可能有上百萬隻新病毒抓不出來。

這時候就需要借助 AI 的力量,TXOne 用 AI 技術進行行為分析,直接學習病毒會做哪些異常、惡意行為,來辨識出威脅。比如透過網路來控制水壩閘門,通常會限定什麼人在什麼時候可以去把閘門打開,只要這些行為有錯誤或異常就可以發出警示。有些異常相當微小,卻可能造成巨大的後果,比如 2010 年伊朗核電廠遭駭,就是一點點地改變離心機角度,使其半年就會快速耗損,假設這些運行數據經過機器學習,就能偵測異常。

StellarProtect 是 TXOne Networks 針對工控場域所設計的防毒軟體,不需要時時更新透過病毒碼來防毒,可以透過 AI 學習來防毒。另外 EdgeIPS 是 TXOne Networks 針對工控場域所設計的 IPS,也運用了 AI 學習來了解場域網路運作,並以偵測可疑的網路入侵與攻擊。

工業 IoT 資安需求大幅成長

劉榮太指出,在多份全球的 OT 資安報告可以看到,去年對市場的估計都是超過 160 億美金,但是現況應該小於 30 億美金,所以成長空間很大。相比之下去年 IT 資安市場約 3 兆美元,資安支出就有 1,500 億美元,OT 產業環境更複雜,資安方面的預算比例可能還會更高,以及自動化跟工業物聯網需求持續上升,工控資安市場成長可期。

地區市場方面,劉榮太博士觀察工控資安的需求在工業自動化程度愈高的的地區和領域會愈旺盛,美國、歐洲、日本都走得很前面,台灣其實也算不錯,在半導體、面板產業的自動化程度都很高,相較東南亞區域來說需求更強。

對於工業資安意識,近年多起重大威脅事件發生,尤其是同業的真實案例會讓相關產業才開始重視資安。也許過去資料外洩還比較看不到實質損失,主要是商譽受到傷害,但現在產線要是受勒索軟體攻擊,每一天停工都會損失大量成本,面板、晶圓損壞造成的虧損,其實可以透過妥善做好資安建設避免。

但這方面因為需要考量公司整體運行狀況,又是相對較新的工作內容,不會有員工主動去增加自己的責任負擔,不太可能由下而上改變,劉榮太呼籲公司管理層要主動加強產線工控資安意識,做好防護才能避免因小失大。

2021/09/17 INSIDE Mia
https://www.inside.com.tw/article/24889-txone-on-factory-ot-security