資策會工控資安威脅分析平台 奪全球百大科技研發獎

分享到

(中央社記者蘇思云台北6日電)隨著智慧製造興起,製造業成為駭客新的目標。資策會針對工業控制系統場域與產線,研發ICSentry工控資安威脅分析平台,揪出可疑網路流量軌跡,勇奪有研發界奧斯卡之稱的2023全球百大科技研發獎。

在數位部產業署支持下,財團法人資訊工業策進會資安科技研究所(資安所)研發ICSentry工控資安威脅分析平台,今天在記者會上展示成果。

根據IBM年度資安報告「X-Force 威脅情報指數」觀察,全球製造業已連續2年成為遭受勒索攻擊最多的行業。

資策會資安所所長何玲玲表示,過去製造業面對工控(工業控制系統)資安問題,多使用IT的既有解決方案來防禦,但是IT(資訊科技)與OT(營運技術)的軟硬體架構協議、通訊協定與優先處理構面都有所不同,即使已逐步採取通用架構,防禦效果仍有限。

為協助產業解決OT資安風險,資安所運用多年累積的工控資安經驗,自主研發「ICSentry工控資安威脅分析平台」,在不影響生產線穩定與安全的情況下,針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。

團隊受訪解釋,過去駭客可能是針對IT,像是伺服器、電腦等設備做攻擊,這類設備規格接近,遭受攻擊時強調的是馬上解決問題。隨著智慧製造興起,如今工廠內部OT設備也會聯網,像是機械手臂、鑽孔機等,規格差異大,OT受到攻擊時,強調的是維持營運環境正常,因此資安防範重點也會有所不同。

以機械手臂為例,團隊說明,平常機械手臂正常運作要旋轉60度後、再往下抓物品,駭客對機械手臂的攻擊,可能只要讓手臂轉50度,機械手臂就會無法抓取物品,進而影響產線運作。

資策會表示,ICSentry工控資安威脅分析平台具有四大特點,第一,透過資產盤點,落實場域視覺化,可以找出產線弱點與潛在威脅;第二,偵測威脅,找出系統是否出現非法連線或惡意行為。

第三,透過AI輔助,自動建立產線正常行為模型,並進行長期監控,若有異常也會即時警示;第四,滲透測試,可進行入侵模擬演練,了解潛在威脅外,也能協助廠商修正資安策略。

資策會表示,ICSentry工控資安威脅分析平台榮獲有研發界奧斯卡之稱的2023全球百大科技研發獎(R&D 100 Awards),足以展現台灣工控資安技術研發與創新能量。目前ICSentry工控資安威脅分析平台也布建在數位產業署沙崙資安服務基地,也在資安所實驗室提供展示。(編輯:張若瑤)1121006