【活動回顧】自由系統與研華攜手參展 CYBERSEC 2023 臺灣資安大會

自由系統偕同研華科技於5月9日至5月11日共同參與臺灣最具指標性的資安盛會 — CYBERSEC 2023 臺灣資安大會。與來自各行各業的資安專家和業界領袖，探討當前資安領域的最新趨勢和挑戰，一網打盡多面向的資安解方。

數位轉型一直是企業界所關注的熱門話題，隨著科技的發展，越來越多的行業紛紛跟進，將傳統的產業數位化，以提高效率和降低成本。其中，工控領域也不例外，隨著數位轉型的趨勢，工控設備也開始實現連網，替企業營運體質增加韌性的同時，也使得OT與IT的環境從封閉轉為開放，帶來嚴峻的資安問題。據此，自由系統與研華作為IT與OT兩大領域的資安專家，在為期三天的大會中，與至攤位交流的貴賓們分享從IT環境至OT場域建構縱深安全防護之解決方案，橫跨硬體底層、作業系統、硬體設備及場域環境，更包含軟體與資安服務，協助設備製造商、系統整合業者和終端使用者抵禦威脅並具備韌性。

大會第二天，自由系統專案經理劉若瑄，攜手研華市場開發經理劉宜鑫，分享《捍衛 IoT 裝置及場域資安 — 身份識別、裝置鑑別、災害還原》議程。在議程中，研華市場開發經理劉宜鑫說明，研華作為智能地球的推手，植基於嵌入式物聯網40年專業，提出了完整的「5 重捍衛」概念，涵蓋晶片／韌體、作業系統、日常作業防護、裝置與應用管理、雲端和連接性等6層面。

提到製造產業最頭痛的工控設備管理，劉宜鑫特別推薦研華深耕多年的DeviceOn軟體平台，除了能透過協定轉換工具，蒐集、傳輸將場域端的IoT資料，遠端開關、監控、存取與更新超過10,000 台AIoT裝置，強化裝置的風險可視性，即使在作業系統失能、無連網的狀態下，仍可重新啟動並復原，確保營運不中斷。此外，在中心端、裝置端，及兩端間的資料傳輸皆備有對應的資安措施，將多層級的安全性架構完整包覆，使智慧場域不再是空談，而是可以快速導入、安心應用的完整解決方案。

「在工控領域上，若設備連線出現問題，不僅僅是『斷線再重連』這麼簡單，一旦斷線，影響到的設備、製程、產能都是牽一髮而動全身」自由系統劉若瑄說。她強調，做工控領域的資安不能直接照抄IT的方法，兩者間存在巨大的差異與挑戰，許多OT設備與系統在設計之初，是以穩定性為首要考量，導致運行了20幾年的設備或系統無法抵禦現今猖狂的網路攻擊，加上操作人員缺發相關資安觀念，自然成為工控領域資安的一大障礙。

例如2017年知名的Triton Attack攻擊事件，就是專門瞄準工業的安全系統，導致一家中東石油工廠設備故障，生產流程被迫中斷。2021年，MITRE ATT&CK 也根據此次攻擊作為設想環境，評測各個參與廠商一系列的網路與主機檢測技術。在此測試中，微軟的Microsoft Defender For IoT獲得高度的評價，因使用被動的無代理程式網路監視，能安全取得所有 IoT/OT 資產的完整庫存，且不影響任何 IoT/OT 設備之效能，並可以分析各種專屬工業通訊協定，將 IoT/OT 網路拓撲視覺化，快速找出作業問題的根本原因，並提供實時告警。

在議程最後，劉若瑄補充：「資安不單單只靠購買產品就能解決，而是需要一個全面性的安全策略。」從組織的資安意識與文化建立，到設定並持續驗證資安防範措施、事件應變流程，最後再輔以資安工具達成工控環境的可視性，重視並兼顧每個面向，才能達成完善的工控資安保護。

再次感謝蒞臨指教的貴賓、主辦單位以及各方業界先進，期待未來能在更多活動與各位交流切磋。