中华资安展示智慧工厂健诊

中华资安国际洪进福总经理表示，中华资安国际近期协助不少受骇的高科技制造业与关键基础设施进行资安鑑识及OT资安健诊。依实际鑑识与资安健诊经验，可归纳出OT环境存在四大资安痛点，分别是「可视性」、「漏洞修补」、「边界防御」与「落实度」，特别是OT与IT没有适当的隔离控制措施，恶意程式可从IT设备横向入侵OT网路对产线重要资产造成危害。

本次展示的OT资安健诊，中华资安国际特别利用「非侵入式的网路封包分析」技术，侧录OT场域的讯务行为，藉此洞悉整个产线与工业控制系统的设备资产、网路拓扑，以及其使用的网路协定，建立OT场域的资产可视性、建立正常行为基准线，并掌握OT环境的系统、网路的资安漏洞。

至于OT SOC则是持续性的监控场域通讯活动有无偏离基准线状态，如有设备的行为出现偏差，开始做出像是封包重送、流量攻击与控制命令植入攻击等异常行径，侦测机制会立即发生警讯，以利即时应变，避免事态扩大。