臺灣工業控制系統資安發展契機
軟體
瀏覽數:4871
發布日期:2017/04/11
工業控制系統廣泛應用在水力供給、電力能源、交通運輸、工業製造等民生、工業領域,已成為維繫當前社稷民生順利運作的國家關鍵基礎設施中關鍵一環,其安全問題高度關乎國家的穩定與安危。
 
工業控制系統其範圍涵蓋甚廣,包括掌握工業設施現地運作資訊的資訊採集與監控系統或分散式控制系統、用於控制工業設施電腦裝置的可程式邏輯控制器、用於對工業設施現地監測與控制的遠端監測裝置,以及相關的傳輸、感測網路與管理資訊系統。
 
傳統上資訊系統對於資訊安全的要求為保密性、完整性以及可用性,尤以對保密性的要求最為優先,但是將應用場景切換至以監控、管理工業自動化設施的工業控制系統與網路時,其對於設備裝置的可用性、即時性與可控性等要求卻大相逕庭,工業控制系統的安全任務首要在確保該系統運作的可用性,通常工業設施具備廣泛的互聯體系,非單一獨立存在,因此對於維繫系統運作的完整性亦有高度要求,至於數據資料的保密性方面,傳統上工業設施多存在實體封閉環境,故要求最低。由於資訊安全在工業控制系統的需求要求、場景特性等差別,驅使工業控制系統資訊安全的發展走向與傳統資訊安全發展有所歧異。
 
其次,隨著資訊網路通訊技術愈來愈多被應用至工業領域,工業控制系統也從過往封閉運運作環境,逐步與企業內部網路、網際網路相互連結,甚至進一步已經整合至整體的企業網路架構內。如此,傳統上工業控制系統所仰賴的實體封閉性已不復存在,外界將可透過網際網路或企業內網獲取相關工業控制系統的資訊,甚或掌握工業控制系統的控制權。加上過往工業控制系統的封閉與專屬特性,形成營運單位對其資訊安全的防護意識與作為的疏忽,自然為各種潛在的入侵危害創造可乘之機。
 
根據過往工業控制系統安全危害分類,可以將其區分為越權執行、越權寫入、越權讀取與拒絕服務四大威脅。越權執行是在不具備執行權限基礎上,卻直接越過其應有權限向系統發出執行命令,其危害也是最大;越權寫入是透過某種方式,得以修改系統的資料與設置,但無法執行特定命令;越權讀取則是在無相關權限的情況下,讀取系統內部資訊或文件;拒絕服務則類似網路環境常見的阻斷攻擊(DOS),目的是造成系統無法提供正常運作服務。
 
就直接的危害性而言,越權執行的威脅是最大的,但難度也是最高。以經典的伊朗核電廠入侵事件(STUXNET病毒事件)而言,越權執行造成核電廠的離心機裝置不正常的運轉,輕則損毀機組設施,重則可能造成核能危害事件,其影響將不可想像。近年來,值得注意的卻是拒絕服務這類的威脅,過去這類威脅並不會直接損及相關工業設施,僅造成整體系統無法順利運作的不便。隨著各類維繫社會民生運作的關鍵基礎設施資訊化、聯網程度越高,人口高度朝向都市集中,一旦相關油氣、供水、用電能源、交通設施發生停擺,其影響程度與社會成本將難以量計。
 
資安即國安,是新政府揭櫫之重要政策方針,工業控制系統安全直接影響社會穩定,其重要性在資安領域中不言自明。隨著其受關注的程度逐步升高,相關市場商機與業者機會亦將隨之浮現。
 
其一是解決方案提供者,資安解決方案業者或工業設施控制業者,可透過提供完整的工業控制系統安全解決方案,切入相關市場。
 
其二是工業網通設施業者,可經由既有提供之工業訊號交換設備為基礎,提供進階的過濾、偵測功能,跨入工控資安領域。
 
其三是資料分析服務,當前資安威脅型態轉變,持續進階攻擊已成主流,其滲透時間長,管道複雜且多元,傳統偵測模式難以禦敵,需透過持續且大量的資料分析防範。
 
其四則是安全審計服務,工業控制系統連結甚廣,運作體系龐雜,更可能橫跨實體地理區域,發展有系統的工業控制系統安全審計與稽核制度亦有助提升整體安全程度。
 
不論是何種業者有意切入工控系統之資訊安全領域,惟其中發展關鍵在於業者必須具備高度垂直領域知識,有效掌握垂直應用領域的需求關鍵,方能順利將資安方案精準的納入整體工控安全解決方案中。
 
而台灣在工業控制系統資訊安全的發展方面,有三大契機:首先是各項應用場景兼具,不論水利供給、能源設施、鋼鐵石化等重工建設、交通運輸等需求端一應俱全;加之新政府預計未來將積極推動各項新能源政策、材料高值化方針及30年前瞻軌道運輸計畫等,使得台灣工控資安的應用領域不虞匱乏。
 
其次是對於安全需求等級的強化提升,「資安即國安」為新政府高舉的大旗,對於關鍵基礎設施的資訊安全等級要求更列為首位,亦有助於國內工控資安市場的欣欣向榮。
 
最後則是台灣在傳統資訊安全領域的發展具備一定水準,不但有世界級的旗艦業者,更有諸多利基領域的資安企業與經驗技術兼備的系統整合商,亦有利於未來搶占工控資安市場一席之地。
 
(本文刊登於工商時報 2017/4/2 A9版) 
關鍵字: 工業控制系統 ; 資安