斷網 = 安全?

營運系統本身的潛在風險,和對於整體企業的影響

長久以來,人們相信保護網路、系統或子網路的最佳方式就是與其他網路分離,換言之:斷網。

很多人也認為,工業控制系統子網路不會受到威脅,危險來自企業網路或上游網路。

很不幸,以上兩段話都不正確。這些概念的出發點是認定資安事件會從外部網路入侵系統,導致嚴重破壞。而盡信此理論所衍生的最大風險,就是心態上過度信任「斷網」手法或「傳統型」單向傳輸閘道器,倚賴著看似大陣仗的保護,忽略真正能達到縱深防禦的補充措施。

工業自動化控制系統(IACS,或稱 OT 營運技術)斷網獨立,為什麼還不安全?理由很多:

IACS 一般都 24 小時不斷運作,人員對其網路關注很低。尤其在人力配置較少的時段,網路出現問題也可能沒有發現。

勒索軟體、病毒或網路攻擊等威脅,並不一定來自外部網路。隨著越多人員及廠商參與系統維護等作業,越有可能透過不安全的筆電、記憶卡或 USB 隨身碟意外導入突發事件,造成一發不可收拾的災情。

即使無法實體存取網路,設備本身也可能暗藏風險。IACS 多為複雜的生態系統,由不同廠商各別提供裝置組成,且包含強大的 CPU 與開放原始碼軟體。「開箱」時已帶有威脅程式碼的裝置,也許遇到特定事件或時間點才會發動攻擊,但已足夠產生嚴重危害。

所以說,一般單向傳輸閘道器可以將你的網路與外界分離,但仍無法保證系統安全。

讓黑熊資安協助你吧!我們的專利技術不僅實體隔離 OT 與 IT/企業端網路,保護 OT 免受外界攻擊,更運用實體封包檢測作業,防止 OT 系統反過來感染外部網路,同時確保內生威脅無法達陣。

此外,我們的解決方案只要發現異常事件,都會傳送警告到你的資安評估中心,以便你在組織內部快速採取反應措施。

你的資安,我的使命

聯絡資訊

電話:03-5501898
地址:
新竹縣竹北市東興路一段146號
電子信箱:sales@blackbear-ics.com

聯絡我們

回到頂端