工業(yè)物聯(lián)網(wǎng)架構(gòu)中,製造端與管理端的訊息必須無縫鏈結(jié),因此乙太網(wǎng)路的高相容性成為工業(yè)物聯(lián)網(wǎng)架構(gòu)中極重要的一環(huán),不過在消費(fèi)性領(lǐng)域困擾用戶的資安問題,工業(yè)應(yīng)用也未能避免,如何在佈建工業(yè)乙太網(wǎng)路同時,兼顧資安問題,已成系統(tǒng)業(yè)者與廠方的重要課題。
工業(yè)乙太網(wǎng)路的共通的介面,雖然讓溝通更為順暢,但也由於各類設(shè)備的互通性,讓資訊安全成為相當(dāng)複雜的學(xué)問,而面對多元化的惡意攻擊,也不僅只於預(yù)防病毒而已,如何避免外界的惡意攻擊,也成為系統(tǒng)智慧化的重要課題。
智慧工廠、工業(yè)4.0概念的崛起,讓自動化設(shè)備有了與以往截然不同的改變,過去的自動化設(shè)備多為獨(dú)立運(yùn)作,彼此之間的互聯(lián)較少,「智慧化」因講究整合,無論是軟硬體的虛實(shí)整合,或機(jī)臺與機(jī)臺之間的相互串連,都已成為新世代自動化系統(tǒng)的必要設(shè)計,而不軟是機(jī)臺或軟硬體的整合,都必須高度倚賴通訊技術(shù),在此趨勢下,工業(yè)乙太網(wǎng)路順勢崛起,成為自動化系統(tǒng)的骨幹支柱。
工業(yè)乙太網(wǎng)路已成首選
乙太網(wǎng)路技術(shù)在工業(yè)環(huán)境的應(yīng)用優(yōu)勢,主要來自於其相容性,由於訊息的快速、無縫流動,是智慧工廠的首要條件,在企業(yè)的管理端,乙太網(wǎng)路通常是通訊主要技術(shù),但製造現(xiàn)場以往的通訊架構(gòu)則多為工業(yè)通訊標(biāo)準(zhǔn),要使前後端訊息可以無縫鏈結(jié),製造現(xiàn)場的工業(yè)乙太網(wǎng)路導(dǎo)入成為必須,以使後端管理層與現(xiàn)場層的資料傳輸規(guī)格一致,使用者只需要掌握單一網(wǎng)路技術(shù)即可互連,但同樣的,標(biāo)準(zhǔn)化網(wǎng)路結(jié)構(gòu)也因其透明度而帶來風(fēng)險,也因此讓系統(tǒng)產(chǎn)生更大的挑戰(zhàn)。
相較於過去僅是一般終端使用者及辦公室環(huán)境,在乙太網(wǎng)路與網(wǎng)路通訊的蓬勃發(fā)展,過去像是工廠自動化這類無需考量資安問題的系統(tǒng),也成為觀察的重點(diǎn)之一。
除此之外,過去由於工業(yè)現(xiàn)場系統(tǒng)多是以現(xiàn)場匯流排進(jìn)行通訊,除非像是以國家戰(zhàn)略思維侵入如油、水、電等重要設(shè)施來進(jìn)行攻擊之外,否則難度甚高;但在工業(yè)乙太網(wǎng)路普及導(dǎo)入之後,這類攻擊不但漸趨容易,而類似的攻擊也漸趨增加。
這類智慧化系統(tǒng)面對不斷演變的資安威脅環(huán)境,其中一項(xiàng)最大的挑戰(zhàn)就是APT進(jìn)階持續(xù)性滲透攻擊(Advanced Persistent Threats;APT),它是針對「特定組織」所作出複雜且多方位的攻擊,這樣的攻擊也逐漸進(jìn)化,成為系統(tǒng)必須關(guān)注的主要議題。
APT來勢洶洶
過去的對現(xiàn)場端的 APT,多像是 2009 年美國使用「震網(wǎng)」(Stuxnet)病毒來攻擊伊朗地下核設(shè)施,讓離心機(jī)的轉(zhuǎn)速與顯示讀數(shù)不同來干擾製程等國家戰(zhàn)略行為,但現(xiàn)在的思維的確開始走向「商業(yè)利益」。
從管理端到現(xiàn)場端 惡意攻擊無所不在
根據(jù)統(tǒng)計,有超過2/3的企業(yè)系統(tǒng)受到過 APT的荼毒,而且更嚴(yán)重的問題是,多數(shù)企業(yè)在被攻擊時根本渾然不知,更遑論如何防範(fàn),而且由於APT攻擊已成為駭客愛用的主流手法,不達(dá)目的絕不善罷干休,而其難以偵測的特性也讓人防不勝防,而當(dāng)這些攻擊者對工業(yè)控制系統(tǒng)的了解程度愈來愈深時,APT 範(fàn)圍也會愈來愈廣。
就資安範(fàn)圍來看,工業(yè)現(xiàn)場環(huán)境的資訊安全防護(hù),有時挑戰(zhàn)更比在企業(yè)端辦公室的防護(hù)來得大,這與兩者的設(shè)置思維有關(guān),由於工業(yè)現(xiàn)場系統(tǒng)要求以「穩(wěn)定」為最優(yōu)先,在沒有必要的情況下是毋須變動也幾乎不允許變動,這樣的既定思維,也持續(xù)影響一般使用者對現(xiàn)場端設(shè)備的態(tài)度。
相較於辦公室應(yīng)用端的系統(tǒng)可以允許軟體升級、補(bǔ)缺安全漏洞,以及增加許多軟體來進(jìn)行系統(tǒng)監(jiān)控,甚至在萬不得已的情況下,對於系統(tǒng)重開機(jī)這類狀況也有較大的容忍彈性;工業(yè)現(xiàn)場端絕對無法允許如此情況發(fā)生,尤其是隨時隨地的軟體升級這類做法相當(dāng)戒慎恐懼,而在傳統(tǒng)系統(tǒng)控制應(yīng)用上,除了在系統(tǒng)整合或擴(kuò)充的情況下,系統(tǒng)升級的確也並非必要,不過在工廠智慧化需求導(dǎo)入後,狀況已然改變。
習(xí)慣不同造成缺漏 資安問題影響深遠(yuǎn)
業(yè)界人士指出,工廠智慧化的最基本要求,就是現(xiàn)場端的資料採擷、監(jiān)控與分析,一般而言多是以整合PC端的SCADA來進(jìn)行,這些系統(tǒng)的作業(yè)系統(tǒng)仍多是以嵌入式的Windows等系統(tǒng)做為底層架構(gòu),傳統(tǒng)認(rèn)知的現(xiàn)場端在連上線後,並非想像中封閉,但使用者卻仍多以過去現(xiàn)場匯流排的認(rèn)知來操作,自然會忘記了這類系統(tǒng)的缺漏,甚至連系統(tǒng)管理權(quán)限都仍然是預(yù)設(shè)密碼的情況下,自然就形成漏洞,如果仔細(xì)觀察,會發(fā)現(xiàn)世界上使用同一家軟體系統(tǒng)的廠商,控怕都有相同的漏洞,而且這些問題通常是積習(xí)難返,多數(shù)廠商都認(rèn)為,這將是工廠智慧化後帶來的最大問題。
傳統(tǒng)一般企業(yè)在資訊安全面向,仍多依賴防毒軟體的保護(hù),但在工廠現(xiàn)場端卻甚少考慮此一問題,工廠現(xiàn)場端所使用的軟體系統(tǒng),與辦公室應(yīng)用端系統(tǒng)的差異並不大,但在使用心態(tài)不同下,工廠現(xiàn)場端的資安挑戰(zhàn)更為龐大,再加上現(xiàn)場端系統(tǒng)不易更新與升級,也讓防止APT的難度更為提升;相對來說,駭客APT工控系統(tǒng)在如此運(yùn)作模式下,因其「成本」較低,對於現(xiàn)場端的 APT 將會更為提高。
因此現(xiàn)階段要防範(fàn)惡意攻擊,已經(jīng)不僅只於透過防火牆或防毒軟體就可達(dá)到目的,由於傳統(tǒng)的阻隔方法仍有漏洞可鑽,因此必須阻斷惡意攻擊在「侵入」、「下載潛伏」到「擴(kuò)散攻擊」的運(yùn)作環(huán)節(jié),才是解決的重點(diǎn)面向,只要阻斷APT的任一環(huán)節(jié),攻擊就會失效,這與過去阻擋病毒進(jìn)入的觀點(diǎn),有相當(dāng)大的差距,在面對系統(tǒng)的複雜化,攻擊的多元化的同時,思維的調(diào)整,或許才是最重要的一步。
實(shí)體隔絕還是不夠 建構(gòu)標(biāo)準(zhǔn)才能治本
對於網(wǎng)通廠商對於工廠現(xiàn)場端以虛擬專用網(wǎng)路(Virtual Private Network;VPN)的方式,透過隔離網(wǎng)段的方式來隔絕外界系統(tǒng)化的APT,多數(shù)業(yè)界人士認(rèn)為這的確是最基本的解決方案,實(shí)體隔離絕對是解決APT最實(shí)際的辦法,但此一做法卻並非像一般人想像的這麼可靠,以工廠智慧化的架構(gòu),一定會與後端辦公室應(yīng)用端連結(jié),才能針對產(chǎn)線進(jìn)行系統(tǒng)化的調(diào)配,雖然這類通訊設(shè)計多是透過軟硬體配置,提供最小限度的授權(quán)讓應(yīng)用端可以與現(xiàn)場端連結(jié);但一般APT通常會經(jīng)由辦公室應(yīng)用端進(jìn)行攻擊,再利用應(yīng)用端與現(xiàn)場端的信任關(guān)係,經(jīng)由雙方的授權(quán)機(jī)制來侵入現(xiàn)場端,除非應(yīng)用端也進(jìn)行實(shí)體隔離,否則只要連上網(wǎng)際網(wǎng)路,就有漏洞可鑽。
雖然「實(shí)體隔離」與「最小授權(quán)」的做法可能仍有漏洞,但在現(xiàn)場端的安全防護(hù),這仍是最基礎(chǔ)的必要作法;至於如何確保系統(tǒng)的安全,標(biāo)準(zhǔn)規(guī)範(fàn)仍是最必要的項(xiàng)目,在工控系統(tǒng)中所強(qiáng)調(diào)的標(biāo)準(zhǔn),多是涉及系統(tǒng)穩(wěn)定的實(shí)際安全需求,但對於資訊安全部分仍付之闕如,由於工業(yè)乙太網(wǎng)路的導(dǎo)入,以及實(shí)際應(yīng)用環(huán)境的逐漸多元化,資安政策的建構(gòu)及系統(tǒng)安全的標(biāo)準(zhǔn),可能是後續(xù)發(fā)展的重點(diǎn)項(xiàng)目,也將會是市場後續(xù)發(fā)展的重要課題。
