趨勢科技研究顯示 65% 製造環境仍在使用過時作業系統

【2019年4月8 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）最新發布的研究「保護智能工廠：工業 4.0 時代製造業環境所面臨的威脅」（Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0）指出，仍使用過時技術的製造業網絡將面臨知識產權（IP）與製造流程上的各項風險。

報告指出，製造業在IoT新時代及無所不在的網絡連線驅動下，應考慮不同的資訊保安層面。2019 年製造業將大量投資在融合傳統營運技術（OT）與資訊科技網絡，並將新科技引進到一些至今仍可能遭受舊型惡意程式（如 Conficker）攻擊的環境。

趨勢科技網絡防禦及混合雲防護執行副總裁 Steve Quane表示：「工業 4.0 帶來了前所未有的契機，讓企業提高生產力、改善流程效率及實現按需製造，但也大大改變了工業環境的風險因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經意地為生產線帶來嚴重衝擊，甚至造成知識產權外洩與競爭優勢流失。趨勢科技將不斷開發採用人工智能技術的創新方案來支援工業創新，妥善保護連網世界的企業關鍵資料和流程。」

這份報告點出了製造業所面對的 IT、OT 和 IP 三重獨特風險。為了提高效率，原本獨立隔離的 OT 網絡現在紛紛連上 IT 網絡，然而這卻讓一些不安全的專屬通訊協定以及數十年從未更換的 OT 設備暴露在危險中，而且由於這些設備關乎企業營運，因此無法經常停機修補。此外，另一項嚴重的落差就是，儘管這些裝置對營運至關重要，但卻多年來一直帶著已知漏洞而未能修補。

根據 Gartner¹ 指出：「OT 網絡及資產的保安問題多年來都未被適當識別與管理。因此，現今的 OT 網絡等於是個大熔爐，包含了各種生產用的通訊協定、未辨識的資產以及老舊的系統和裝置。這些工業設備與企業 / IT 網絡之間存在著許多不安全的通訊管道，並採用各種不同品牌的架構與安全標準。」

老舊的基礎架構除了具有已知的弱點外，其系統更是不斷且越來越頻繁地發現新漏洞。2018 年，在工業控制系統的人機介面（HMI）中發現的零時差漏洞較前一年增加超過 200%。

因此，製造業正受到針對性惡意程式與一般惡意程式的雙重夾擊，包括可能影響主要生產流程的虛擬貨幣挖礦程式，這些程式會消耗大量電力並造成網絡延遲；而勒索程式則是製造業面臨的另一項重大威脅，因為生產環境一旦遭受感染，其後果將十分嚴重。

為了解決工業 4.0 所帶來的衝擊，趨勢科技建議製造業應緊記一些網絡資訊保安基本原則，例如限制用戶存取權限並停用目錄清單，此外也應詳細清查重要的資產並設定防護優先次序。

了解進一步資訊，請參閱完整報告：https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/security-in-the-era-of-industry-4-dealing-with-threats-to-smart-manufacturing-environments.

¹ Gartner, Inc.，「2018 年 IT 與 OT 整合資訊保安策略藍圖」(2018 Strategic Roadmap for Integrated IT and OT Security)，Saniye Burcu Alaybeyi，2018 年 5 月 3 日。

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商，致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案，能為數據中心、雲端環境、網絡、用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報，提供環環相扣的威脅防禦與集中化的掌握及監控能力，實現更好、更快的防護。趨勢科技全球共 6,000 多名員工，遍及 50 多國，並擁有全世界最先進的全球威脅情報，是企業安全邁向雲端之路的最佳夥伴。 如需更多資訊，請至：http://www.trendmicro.com.hk 。