A- A+

《科技》智慧製造企業專網 面臨新興資安威脅

時報新聞   2021/05/31 09:54

【時報記者林資傑台北報導】網路資安解決方案業者趨勢科技(4704.JP)發表最新報告,指出智慧製造4G/5G企業專網面臨的新興威脅,點出7個駭客可能侵入的重要破口,並提出6點建議保護4G/5G企業專網,認為有必要一開始就內建資安防護,在設計階段便預先找出及預防可能的資安風險。

 此份報告藉由模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵營運技術(OT)環境漏洞遭利用的困境,指出包括執行核心網路服務的伺服器、虛擬機器(VM)或容器、網路基礎架構、基地台等7處,為駭客可能入侵核心4G/5G網路的重要破口。

 而駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動,並試圖攔截或篡改網路封包。趨勢科技指出,駭客可經由攻擊智慧製造環境中的工業控制系統(ICS)來竊取機敏資訊、破壞生產線,或向企業勒索。

 趨勢科技表示,報告中示範的11種攻擊情境中,破壞力最強的是攻擊IT和現場工程師經常使用的Microsoft Remote Desktop Protocol(RDP)伺服器。升級5G並不會讓RDP流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。

 趨勢科技建議,企業可使用VPN或IPSec,來保護遠端據點與基地台等遠端通訊通道,盡早套用伺服器、路由器與基地台的修補更新。同時,採用VLAN或SDN來進行適當網路分割,並採用EDR、XDR或MDR來監控園區與中央核心網路的攻擊與橫向移動活動。

 此外,企業應採用應用程式層次的加密,如HTTPS、MQTTS、LDAPS、加密VNC、RDP v10及S7COMM-Plus具安全性的工業協定,並採用專為4G/5G企業專網設計所設計的網路解決方案。

 趨勢科技指出,企業專用行動網路的建置,除牽涉到終端使用者,更牽涉服務供應商與系統整合商等其他單位。由於屬於大型基礎架構、且使用壽命長,一旦建置後很難汰換或修改,因此有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。

 趨勢科技技術總監戴燊表示,製造業正走在工業物聯網(IIoT)潮流尖端,善用5G無遠弗屆的連網威力來提升其速度、安全與效率。但新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。

 戴燊指出,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,只好冒著漏洞遭到攻擊風險的困境。此次發布的研究提供了多項防範措施與最佳實務原則,來協助智慧工廠確保今日與明日安全。

注目焦點

推薦排行

點閱排行

你的新聞