「ICSentry 工控資安分析平台」勇奪全球百大科技獎,資策會推動 OT 資安聯防生態
作者 | 發布日期 2023 年 11 月 15 日 9:00 | 分類 網通設備 , 資訊安全 line share follow us in feedly line share
「ICSentry 工控資安分析平台」勇奪全球百大科技獎,資策會推動 OT 資安聯防生態


IT 與 OT 系統逐漸走向融合,工控領域資安風險日增,資策會資安科技研究所(以下簡稱資安所)投入 OT 資安技術研發,以「ICSentry 工控資安威脅分析平台」(以下簡稱 ICSentry 平台),拿下美國 R&D100 Awards 全球百大科技研發獎軟體/服務類別,彰顯台灣 OT 資安技術創新實力與能量。

自從 2010 年出現專門鎖定伊朗鈾濃縮廠的全球第一支 OT(Operation Technology)惡意軟體 Stuxnet 後,全球 OT 資安挑戰就拉開序幕。根據 Waterfall《2023 Threat Report》指出,過去一年網路攻擊數量增加 140%、超過 150 個工業環境運作受到影響;製造業及其供應鏈躍升駭客最愛,預計 2027 年底,將有 1 萬 5,000 個工控網路有被迫停擺風險。

資策會資安所技術總監張文村博士指出,隨著工業 4.0 揭開序幕,在 IT 與 OT 系統整合下打破原本封閉的 OT 環境,以往 IT 環境會出現的資安威脅,也蔓延到 OT 環境裡尋求新的安全破口;如今全球製造業連續兩年取代金融業成為勒索軟體駭客的最愛,再再凸顯 OT 安全拉警報的緊急態勢。

由於 IT 與 OT 軟硬架構及通訊協定、防護重點不一,IT 環境將防止資料外洩奉為圭臬,首重機敏性;OT 則以24小時營運不中斷為最高原則,強調可用性。張文村表示,兩者存在許多差異,需要為 OT 環境量身打造專屬的資安解方。

可用性先行,四大特點為 OT 披上資安防護衣

4 年前,資安所在經濟部科技專案推動下,投入 OT 資安技術研發,一路與產業及協會共同深入了解大型與中小型製造業的威脅挑戰;後續更因受惠數位部數產署支持,運用多年積累的經驗,打造出「ICSentry 平台」,能針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。

ICSentry 平台以營運不中斷為優先考量,採用非侵入式的封包側錄監聽方式進行資安偵防,資策會資安所技術經理鄒育庭形容,這種方式就好比為 OT 設備加上一層防護衣一樣。ICSentry 平台具備四大特點:

特點一:資產盤點,落實OT可視性

張文村表示,能為 IT/OT 場域建立分層管理架構的普渡(Purdue)模型已成今後工控管理的最佳依循準則。ICSentry 平台即搭配普渡模型進行深度封包檢測,展開資產盤點以準確辨識設備資訊,進而勾勒出場域網路拓樸架構,實現 OT 場域的可視性。

藉此,便能根據 IT、OT 不同工作流程,分析產線可能的安全弱點及威脅,並重新依緊急度部署資安資源。

特點二:威脅偵測,揪出異常連線

工業控制系統(Industrial Control System,ICS)的操作、技術支援等,通常以遠端登入方式進行,為識別多種 ICS 的網路架構分析,研發團隊透過 AI 逆向工程學習機制,建構不同設備傳輸上的各種公開及專屬訊令、命令及參數,進而建立正常網路行為模組,以便在第一時間內偵測出異常連線、發出告警。

特點三:長期監控,即時風險告警

此外,該平台採用 AI 輔助異常流量分析技術,自動建立可用於長期監控的正常 OT 網路行為模型,進而提供即時風險告警,讓企業能在第一時間做好充足的安全防護準備。

特點四:滲透測試,入侵模擬演練

不僅如此,面對日益急迫的供應鏈安全議題,企業亦可透過 ICSentry 平台進行入侵攻擊模擬演練,以作為廠商及供應鏈夥伴修正資安策略進而提升整體供應鏈安全性與防禦力的最佳實踐與參考。

▲資安所自主開發「ICSentry 工控資安威脅分析平台」,能在不影響產線穩定下,進行工廠自動化設備資產盤點,OT 資安威脅與異常連線行為的監控、偵測、分析及告警等完備功能。(Source:科技新報)

精鍊 OT 偵防技巧,贏得 R&D100 Awards

為了累積更豐富的攻防演練實戰技巧與經驗,進一步地強化自家產品功能,ICSentry 平台團隊在2021年參與了 MITRE 首度為 OT 資安應用特別舉辦的 ATT&CK for ICS 評測計畫,最終在精準告警率、攻擊行為偵測及網路可視性等項目表現亮眼,即使和同時參賽的微軟、Claroty 等知名大廠與新創獨角獸相比毫不遜色。

今年更再接再厲一舉拿下有「研發界奧斯卡獎」之稱的 R&D100 Awards 全球百大科技獎,除了說明該產品品質獲得國際專業肯定外,更向全世界展現台灣一流的 OT 資安研發水平及實力。

「賦能」廠商,打造 OT 資安落地典範

資策會資安所組長黃鼎傑表示,資策會身為法人單位,研發之外也兼具「賦能」角色,將透過技轉模式與不同廠商合作建立生態系,來擴大技術影響面。例如,與有意跨足 OT 資安的資服業者或系統整合商協力,將 ICSentry 技術整合到業者既有的服務方案中,進而實現業者與其客戶的安全加值升級效益。

目前已與不同的製造業、自動化產業及資安業者,共同協作開發包括智慧工廠資安監控戰情系統、工控分析串接資安管理平台、OT 資安防護加值方案,工控 AI 威脅偵測擴增模組等各種整合式工控資安方案。

下一階段,ICSentry 平台計畫與國內的 IPS 方案商合作,將 OT 入侵偵測系統(IDS)與入侵防禦系統(IPS)整合,打造更全面的 OT 資安方案。

OT 雲端健檢服務,分秒掌握產線風險

此外,為讓業者快速對自家生產線的 OT 資安環境有初步掌握,資安所亦推出雲端健檢服務,透過上傳生產線上收錄的 PCAP 封包檔至雲端平台,便能在短短幾分鐘內獲得清楚而明瞭的工控資安健檢報告,可用作後續安全布防的參考。

擁有長年先進研發能量的資安所,與了解在地客戶需求等更接地氣的資安、資服業者的強強聯合,無異是讓更落地、更完備資安解決方案遍地開花的產研合作成功方程式,更樹立了讓獲得國際專業大奬肯定之 ICSentry 平台進一步開花結果,並踏上 OT 安全最後一哩路的市場拓展典範。

(首圖圖說:資策會深耕工控資安技術,「ICSentry 工控資安威脅分析平台」榮獲 2023 年   R&D100 Awards 全球百大科技研發獎軟體/服務類別〈Software/Services category〉殊榮;首圖右起為:資策會資安所技術總監張文村博士、資策會資安所技術經理鄒育庭與資策會資安所所長何玲玲、資策會資安所副工程師郭三泰、助理工程師劉嘉鈞;首圖來源:科技新報)

從這裡可透過《Google 新聞》追蹤 TechNews

Google News
關鍵字: , , ,