趨勢科技公布最新報告：融合式IT-OT營運關鍵系統正面臨獨特威脅

根據全球網路資安解決方案領導廠商趨勢科技今(10)日發布的最新研究報告「保護智慧工廠：工業 4.0 時代制造業環境所面臨的威脅」(Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)指出，仍在使用過時技術的制造業網路將面臨包括智慧財產與制造流程上的各項風險。

趨勢科技研究報告說明威脅如何入侵制造業IT、OT以及IP匯流的環境

該報告中詳述新的制造業時代在 IoT 與無所不在的網路連線驅動下，2019 年制造業將投入大量資金來融合傳統營運技術(OT)與IT網路，并且應考量資安層面，在一些至今仍可能遭受老舊惡意程式(如Conficker)攻擊的環境當中導入最新技術。

趨勢科技網路防御及混合云防護執行總裁 Steve Quane表示：工業 4.0 帶來了前所未有的契機，讓企業提高生產力、改善流程效率、實現隨選制造，但卻也大大改變了工業環境的風險因素。正如這份研究指出，IT 和 OT 的匯流，很可能不經意地為生產線帶來嚴重的沖擊，甚至造成IP(智慧財產)外泄與競爭優勢的流失。趨勢科技將不斷開發采用人工智慧技術的創新產品來支援工業創新，妥善保護連網世界的企業關鍵資料和流程。

這份報告中還點出了制造業所面臨的IT、OT和IP三重獨特風險，如為了提高效率，原本獨立隔離的OT網路現在紛紛連上了IT 網路，卻讓一些不安全的專屬通訊協定以及數十年從未汰換的 OT 設備暴露在危險當中，而且因為這些設備關系到企業營運，此無法經常停機修補。此外，另一項嚴重的落差就是，盡管這些裝置對營運至關重要，但卻多年來一直帶著已知的漏洞而未能修補。

根據 Gartner指出：OT 網路及資產的資安問題多年來都未曾被適當發掘與管理。因此，現今的 OT 網路等於是個大熔爐，包含了各種生產用的通訊協定、未登錄的資產，以及老舊的系統和裝置。這些工業設備與企業/IT 網路之間存在著許多不安全的通訊管道，并采用各種不同廠牌的架構與安全標準。

老舊的基礎架構除了繼續維持著已知的弱點之外，其系統更是不斷被發現新的漏洞，而且越來越頻繁。2018 年在工業控制系統的人機介面(HMI)當中發現的零時差漏洞，較前一年成長 200% 以上。

所以，制造業正受到針對性惡意程式與一般惡意程式的雙重夾擊，例如可能影響主要生產流程的虛擬加密貨幣挖礦程式，這些程式會消耗大量電力并造成網路延遲；而勒索病毒則是制造業面臨的另一項重大威脅，萬一生產環境遭受感染則後果堪憂。

為了解決工業 4.0 的威脅所帶來的沖擊，趨勢科技建議制造業應該謹記一些網路資安基本原則，例如限制使用者存取權限，并停用目錄清單；詳細清查重要的資產，并優先保護。