中華資安展示智慧工廠健診

中華資安國際洪進福總經理表示，中華資安國際近期協助不少受駭的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診。依實際鑑識與資安健診經驗，可歸納出OT環境存在四大資安痛點，分別是「可視性」、「漏洞修補」、「邊界防禦」與「落實度」，特別是OT與IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路對產線重要資產造成危害。

本次展示的OT資安健診，中華資安國際特別利用「非侵入式的網路封包分析」技術，側錄OT場域的訊務行為，藉此洞悉整個產線與工業控制系統的設備資產、網路拓撲，以及其使用的網路協定，建立OT場域的資產可視性、建立正常行為基準線，並掌握OT環境的系統、網路的資安漏洞。

至於OT SOC則是持續性的監控場域通訊活動有無偏離基準線狀態，如有設備的行為出現偏差，開始做出像是封包重送、流量攻擊與控制命令植入攻擊等異常行徑，偵測機制會立即發生警訊，以利即時應變，避免事態擴大。