(本文訊息由 Moxa 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)
【為什麼我們挑選這篇新聞】8/11、8/12 在南港展覽館舉辦了CYBERSEC 2020 臺灣資安大會,邀請產業多位專家開講。其中 Moxa 以智慧電網安全為主題,說明智慧電網的建構雖然有助於提高供電效率,同時也造成了工業資安的新危機,相關單位需更加重視這項議題。(責任編輯:呂威逸)
CYBERSEC 2020 台灣資安大會於本月 12 日落幕,現場聚集超過 250 個參展品牌以及超過 6,000 名的參加人數。其中,工業通訊及網路設備領導廠商 Moxa 四零四科技獲邀,以「智慧化浪潮下的電網安全防護」為主題,與大會合作於台灣資安館展出,展示電力關鍵設備的資安方案,確保監控系統正常運作、正確掌握發電與相關設備營運狀態,避免駭客攻擊癱瘓系統而造成大規模工業或民用電力斷電災情。
聯網納入基礎工程,民生基礎建設成駭客頭號目標
由於工業物聯網所促成的管理效益已成為顯學,許多大型基礎建設與企業紛紛將「聯網」納入基礎工程規劃中,透過內、外部網路將設備串聯,網路安全及設備維護問題因此隨之產生。國際上在 2020 年爆發的資安事件,更是直接針對製造業與民生基礎建設而來。由於民生基礎設施與民眾生活息息相關,攻擊成功將能造成大規模的災情引起矚目,又或是造成經濟損失,因此成為駭客眼中的指標灘頭堡。
智能電網也成資安破口,若受攻擊影響範圍將橫跨各產業
而電力系統也因需要管理並優化發電效率而在數位化轉型的行列中,傳統電力為了確保輸、配電效率,從發電端至用電端必須經過升、降壓的流程,因此擔任此要角的變電站成為了重要電網樞紐。過去不被認為會遭攻擊的關鍵設備,隨著智能電網的建置過程,也跟著提高受到潛在攻擊的可能。一旦這些樞紐受到攻擊,小至民生用電,大至鐵路、捷運、大型工業等用電將遭受波及。
OT 資安方案建構難度高,需使用產業專屬 DPI 技術
然而,要為工業網路打造資安方案並非易事,即使 IT 現行安全政策清楚建議需進行安全修補與更新,但礙於現行系統陳舊無法更新,又或是安全更新作業將迫使系統停擺,造成停電影響民眾生活更甚經濟損失,皆非營運所允許。此外,由於電力系統使用專用的通訊協定,無法透過市場既有產品把關,需仰賴專用軟體來解析。此時使用產業專屬的深度封包檢測(DPI)技術,用以避免網路威脅和攻擊影響系統運作將更為有效。
Moxa 此次展出解決方案包含次世代工業入侵預防系統(IPS)EtherCatch IEC-G102-BP 系列、安全儀表板控制台(SDC)安全管理平台與電力專用的網路交換機 PT -G7828 系列。其中體積輕巧的 IPS 可偵測網路流量,在連接到安全儀表板控制台後,網管和操作人員可透過同一管理平台,以絕佳的效率管理並監控所有的 IPS。透過此中央管理平台,將可遠端完成各種設備的故障排除,並記錄活動,如記錄網路安全、政策執行、協定過濾、系統記錄、稽核和資產偵測等相關活動,進而提升維護效率。而電力專用的 PT-G7828 網路交換機則具備檢核電力封包的能力,可偵測異常的 GOOSE 封包,讓智慧電網的資安防禦能力再上一層樓。
(本文訊息由 Moxa 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。)
