資安聯防創造智慧製造安全保障

By 2020-11-05案例-其他

某面板廠X公司,為因應及防範業界近來頻傳的生產機台惡意程式攻擊事件導致產能受影響,評估對脆弱的產線環境的安全防護方案,因而邀請精誠軟體服務協助導入「OT環境整體資訊安全」解決方案,透過建置 Fortinet 工控安全整體解決方案及 Forescout 資安風險評估與風險防禦管理平台,在對產線設備做最少的異動及不影響生產機台的運作的前提下,提供最大的資訊安全保障,並增加對OT環境網路活動的可視性,以提前掌握可疑活動及隔離惡意程式,降低可能造成的損失。

客戶背景與需求

某面板廠X公司,為因應及防範業界近來頻傳的生產線機台惡意程式攻擊事件,降低因資安事件影響產能的可能性,評估對脆弱的產線環境導入目前業界最先進的資訊安全防護方案。

基於 OT 環境的封閉性但仍需要網路做資訊交換,及生產機台不易更新的特性,因此排除需要修改機台作業系統、安裝任何程式或修改網路架構的方案;該解決方案需要提供一個中央管理的資安事件收集及通報平台,以簡化部署及管理的人力需求,增加對所有機台的邊界管控能力以過濾任何己知的威脅,減少事件擴散的可能性;另一方面,增加對OT環境網路活動的可視性,以提前掌握可疑活動及隔離惡意程式,加強對OT網路環境的掌控能力。

解決方案

精誠軟體服務在了解X公司需求後,提出工控安全整體解決方案及資安風險評估與風險防禦管理系統。透過佈署於每一個機台網路前端的防火牆,其解決方案不僅能夠對於已知威脅提供可視化和防禦能力及透過中央管理系統與平台的聯防,發現和阻斷網路上可疑的異常行為;對於未知的檔案型態攻擊,以 FortiSandbox 雲端沙箱機制,降低零時差攻擊的可能性。提供大量設備佈署及管理的彈性,IT人員可以在很短的時間內完成數百台的政策修改及提供在封閉的 OT 網路內的特徵碼更新,並提供資安事件分析與報表的功能。

資安風險評估與風險防禦管理系統的導入,對現有網路架構的衝擊很小,但能增加對目前網路整體的掌控能力;透過對資訊設備的盤點、偵測及分類,對不同的裝置訂定最適當的管理政策,並可以與既有的資安機制(如防毒系統、防火牆、IPS等)整合,提供被動的異常偵測與主動資安防護機制;對無法安裝安全修正的機台作業系統,提供虛擬補丁機制,降低無檔案型態攻擊的危害,並可將己被入侵的或可疑的裝置隔離至獨立的網路,防止事件進一步的擴散。

創造價值

透過「工控安全整體解決方案」及「資安風險評估與風險防禦管理系統」的導入,IT 人員可以清楚瞭解目前 OT 網路上所有設備的安全態勢(Security Posture),找出目前防禦的缺口或弱點加以補強,並以最少的人力完成對OT網路及生產機台的防護。

此系統的導入對現有OT環境的衝擊可降到最小的程度,在儘量不影響生產設備運作的情況下,做到最大的安全防護,並進一步減少未來的資訊安全攻擊事件對生產環境的影響。

業務聯絡窗口
精誠軟體服務
董燕文 sophiscatung@systexsoftware.com.tw