數位鑑識專家聯手環奧國際推
「工控資安論壇」
協防工業物聯網安全

工業設施依賴工業物聯網(IIoT)來提高生產效率已成產業趨勢,許多製造工廠、能源設施,甚至農作單位都裝有數百個 IIoT 設備來協助管理與簡化操作,但這些設施如今也必須抵禦新技術所帶來的資安威脅。

為此,台灣數位鑑識發展協會(ACFD)、大同大學資工系及環奧國際驗證公司(TCIC)於26日在大同大學共同主辦「2021工業控制系統資通安全論壇」,由大同大學、協志聯合科技公司、安華聯網科技Onward Security協辦。吸引資安相關廠商、政府機關、學校、業界、立委共計200餘人出席。

立委高虹安舉伊朗核電廠內的西門子PLC被惡意程式Stuxnet入侵,影響核電廠啟動程序,以及2015年烏克蘭電廠遭到BlackEnergy惡意程式入侵造成該地大停電的例子,說明電影《終極警探4.0》中駭客入侵就可癱瘓城市交通系統、造成社會瓦解的情況已成現實。

經濟部工業局呂局長於演講中表示,該局透過多項計畫持續推動資安產業發展,並於2020年12月舉辦「Cyber Next , Security First」產業交流活動,集結產業菁英展現台灣資安能量之餘,也分享未來資安產業發展規劃。同時藉由推動國內資安廠商將資安服務導入智慧製造、智慧醫療等重點場域進行實測,建立資安場域POC示範實績,也協助推動產品安全漏洞檢測、安全流程設計、主動式偵測等新興技術,輔導資安合規與標準。

經濟部資訊中心馬正維主任說明,經濟部已完成「資安情資分享與通報應變平台整體架構(E-CERT)」,透過所屬中油、台水、台電及水利署、能源局等單位,建立通報體系,確保轄管關鍵基礎設施之資通安全。並協調中油、台水及台電公司,提供工業控制場域予我國資安業者,進行工控領域資安技術試煉。目前有12家廠商參與。

環奧國際驗證公司梁日誠總經理更分享國際間OT資通安全的發展趨勢以及國際標準的運用,如關鍵基礎設施、工業控制系統、智慧製造、汽車行業資通安全、新興科技安全等。尤其,聯合國於2019年9月採用「資通安全共通法規框架A Common Regulatory Framework on Cybersecurity」後,揭櫫了支持此框架的相關國際標準,包括資訊技術(IT)安全的ISO 27000系列標準以及營運技術(OT)安全的IEC 62443系列標準。框架也列舉了流程、人員、產品符合性評鑑的架構,供各國的關鍵基礎設施提供者參考。

台灣數位鑑識發展協會理事長暨大同大學資工系林宜隆教授表示,在目前的工廠環境裡,操作技術(OT)和資訊技術(IT)結合的比以往更加緊密。而這樣的融合讓產業取得最佳自動化和更具能見度等優勢,卻也讓 IIoT 整合設施更容易遭受攻擊。OT 會連接工廠生產的實體設備,包括檢查特定槽是否溢出,或是確認閥門何時打開等生產管理系統。這些系統在過往都是屬於封閉系統,但近幾年由於管理上的需求而與外部網路開始有了接觸。因此建立 OT 與資安專家的聯繫和溝通管道,為未來之趨勢。台灣數位鑑識發展協會期盼能透過此論壇協助與提升國內關鍵基礎設施領域提之資安防護能量。

台灣數位鑑識發展協會(ACFD)、大同大學資工系及環奧國際驗證公司(TCIC)於26日在大同大學共同主辦「2021工業控制系統資通安全論壇」。 洪紹晏/翻攝

立委高虹安出席致詞。 洪紹晏/翻攝