為強化智慧工廠資安防禦能力,趨勢科技今日發表原生營運技術(OT)端點防護解決方案 TXOne StellarProtect,其由趨勢旗下的工業物聯網公司 TXOne Networks 所開發,可保護各種嚴苛的營運關鍵 ICS 環境。
TXOne Networks 董事長暨趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示,過往一直缺乏專為 OT 環境現代化設備需求而設計的端點資安解決方案;針對 ICS 端點設計的資安防護必須符合三項重要條件才能達成業界期待:不影響效能、不中斷營運、能應付任何環境條件。
目前工控環境充斥著大量多樣的端點,這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點,這也為駭客提供了各式各樣的攻擊機會,嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題,更甚至危及廠房的整體運作以及人員安全。
根據趨勢科技 2020 年度網路資安報告指出,製造業已成為勒索病毒攻擊的主要目標之一,因此,採用專為工業環境設計的技術來保護關鍵資產設備,顯得日益重要。而也因為工控環境的獨特需求,使得企業很難找到既能保護工控環境又能兼顧效能要求的資安防護。傳統如採用特徵掃瞄的防毒軟體雖然能偵測已知威脅,但卻需要時時連網來更新病毒碼,非常不適合用於工控環境使用。
而採用機器學習技術為基礎的進階解決方案,雖然能夠迅速偵測異常狀況與未知威脅,然誤判情況卻經常發生,徒增營運上的困擾。至於應用程式控管與系統鎖定型的解決方案雖然較為單純,且信任名單部署起來也較容易,卻可能使得機器設備的用途僵化受限,因此只適合用途固定不變的系統。
總之,這些單一面向的技術雖然可滿足特定用途的需求,但卻無法提供工控生產環境所需的兼容性:既要確保資產設備安全無虞、又要維持生產線營運順暢。為此,趨勢研發 ICS 端點防護方案 TXOne StellarProtect,結合機器學習與 ICS 信任根(RoT)來防範已知及未知的惡意程式。
據悉,為了避免重複的惡意軟體掃瞄動作,盡可能減輕效能衝擊,該方案的信任根蒐集了 1,000 多個 ICS 軟體憑證與授權,並已預先完成確認可信任的標的檔案。同時,該方案還可藉由最低授權政策來防範非惡意程式的攻擊,因此不需連上網際網路;而其內建的 ICS 應用程式行為學習引擎,可防範惡意攻擊或人為操作失誤所造成的營運中斷。
(首圖來源:趨勢科技)
