資拓宏宇攜手SEMI舉辦「高科技製造業資安管理新思維」研討會,獲得高度評價

發佈日期:2017/02/20


高科技製造業除了使用IT網路外,OT網路在工業控制系統中亦扮演重要角色。IT網路所受到的資安威脅廣為人知,而OT網路則因與IT網路隔絕程度愈來愈低,近年來發生被駭而影響正常運作的狀況日趨嚴重。有鑑於此,資拓宏宇應國際半導體產業協會(SEMI)邀請,針對從事高科技製造業之製程、設備與廠務工程、供應鏈管理、數據分析、風險評估等相關人員,於月前在新竹共同舉辦了一場高科技製造業資安管理新思維」研討會,安排資拓宏宇和以色列Claroty公司的資安專家,介紹全新的資安趨勢與OT安全管理技術,獲得參與人員之熱烈迴響。

以依「國際標準建置資安管理制度」進行分享的資拓宏宇資訊安全服務事業部鍾豐智處長指出,高科技製造業常見之事件有:因挖角造成的營運機密外流或開發進度落後、因內部洩密影響商譽與競爭力、因資料遭破壞導致業務中斷、因網路直接存取造成供應鏈資料外洩、未分類管理造成重要資料遭不當使用等。這些事件除了可能造成營收損失、營運中斷外,對組織商譽、投資人、客戶信心亦會產生衝擊,甚至必須擔負法律責任。對此,鍾處長建議企業可以採取:一、鑑別營業秘密與重要資料;二、鑑別並控管可能的風險;三、建立資訊安全管理制度;四、建立營運持續管理架構等四個步驟做好資安管理工作。鍾處長並以營業秘密保護為例實務分享建置過程,提供詳盡而具體的作法。

專程來台的以色列專家Omri Green則分享了「Claroty OT安全平台介紹」,他表示隨著技術與產品的演進,使得現有工業網路產生四點缺失:一、ICS 系統是為設備安全(safety)與可用性設計,而不是為資訊安全(security)而設計的,本質上已有不足;二、現代OT 基礎設施複雜性及相互連接情形不斷增加;三、資訊安全與工廠作業及工程團隊間缺乏協同合作;四、資訊安全沒有為監看或保護OT資產而設計等。

Claroty OT安全平台即是因應全球OT網路安全工作而開發,為完整且功能強大的管理平台,可利用其獨特的深層的封包檢視技術,及對各種廠牌ICS 系統和所使用專屬規約的理解,帶給使用者深入與全面的工業控制網路視圖,並可對異常行為或具風險動作提出資訊完整的告警通知。此一監控以被動方式的在OT網路執行,不會影響原有網路作業,同時為確保資訊安全及生產流程正常運作帶來極大效益。

Claroty OT安全平台相關資訊,請查詢資拓宏宇網站,或電洽(02)8969-1969#5901 曾先生。

圖說:資拓宏宇攜手SEMI於新竹舉辦「高科技製造業資安管理新思維」研討會