【導讀】針對工業制程測量和控制所特別制定的國際級安全通訊協議IEC-62443,記載六大安全漏洞,其中包含在系統控制中心,忽略有效的監控機制等,設定不同安全等級的防護機制等六大問題,亟待解決。
工業設備常是全年無休的運作狀態,對聯網效能要求更為嚴厲。為了讓不同裝置與設備有共同依循的安全防護準則,針對工業制程測量和控制所特別制定的國際級安全通訊協議IEC-62443,記載六大安全漏洞,其中包含在系統控制中心,忽略有效的監控機制;聯網授權設定不完整;重要數據加密疏失;忽略完整記錄所有發生的安全事件;多由人為一一設定與操作,不僅耗時且容易造成失誤機率;以及不清楚或忽略應該依據數據內容的重要性,設定不同安全等級的防護機制等六大問題,亟待解決。
根據國際產業控制系統網絡危機應對小組(ICS-CERT)在2015年底公布的數據指出,網絡安全已經高居物聯網趨勢中最大的顧忌。2015年,全球在制造業有高達97.33%的比例通報網絡安全事件,幾乎是2014年的兩倍,造成制造業極大的恐慌。即使如此,網絡攻擊卻不是一網就可打盡,而是一個長期的過程和態度。建構強化的網絡骨干,時時與專家攜手合作,謹慎監測與控管,才能長期對抗來自網絡不同層級的威脅與攻擊。
廠商在導入物聯網(Internet of Things)轉型至智能自動化系統建置的過程中,除了關注聯網設備功能、效率,及所導入的各項應用整合外,在網絡犯罪日益猖獗之際,更要注意網絡聯網安全。除了云端防火防御設定外,也應同時注意系統基礎架構的每一個連接點是否有安全防護機制,建置天羅地網的全面性防護,才能在享受物聯網及自動化所帶來的產制革新之際,降低遭受網絡攻擊或威脅的損失。
依循獲得世界各國許多政府機關和工業自動化控制系統的眾多系統整合商廣泛采納的國際級安全通訊協議IEC-62443,已有業者如Moxa提供達到IEC-62443第2級防護效能的完整聯網解決方案,讓網絡系統充分發揮預防、保護、稽核和提升管理便利性的長期綜效。
