第七屆臺灣資安大會於5月4日~5月6日假南港展覽館二館舉辦,現場不只多元資安專業論壇與破200家國內外資安品牌展覽,展現國內資安自主研發能量,也已逐漸成為大會重要焦點,包括由iThome與經濟部共同主辦,邁向第四年的臺灣資安館,今年匯集了多達50家本土業者,而第二屆的舉辦的「智慧臺灣安全展」,更是展現了我國核心產業在資安場域防護上的新成果。

在今年度的「智慧臺灣安全展」中,以4大資安場域為主題,包含5G、智慧交通、工控安全與智慧工廠,讓外界能近距離了解臺灣在專業領域資安防護應用的新能量。

一直以來,跨域的資安整合協作是臺灣所缺乏的,不過在今年的展示中,我們看到5G資安場域的推動上,特別以安全無人機產業鏈為主軸,相當難得一見。

5G資安場域:聚焦無人機產業鏈安全

在5G資安場域方面,於大會現場,實際展出了一臺國產戰術偵搜的無人直升機,相當吸睛。

這是國內最新的概念驗證(POC)成果,概念上是要無人機連接的5G網路是乾淨的,以及無人機上攝影機空拍監測畫面的資料安全,還有無人機本身的安全防護,從晶片、5G網路到資安解決方案,每個環節都能是安全的可被信賴,並且都是國產。

例如,包含經緯航太的戰術偵搜無人直升機,中華電信的5G專網,而提供物聯網資安解決方案的尚承科技,也將保護防範空拍時資料傳輸過程,避免資料被截取或竄改的危險, 之後也將進一步與華邦電子IC設計整合,透過安全晶片做無人機的身分驗證,讓無人機的資訊傳輸,都經由一個安全裝置來做到保護。而在威脅情境的設想上,包括無人機被控制摔落,以及空拍影像遭竄改。

經濟部工業局表示,過去不同領域發展各自的設備,隨著這次幾家公司能一起整合,之後有機會生產出實際產品,不僅讓國內使用可以更安心,也期望以此進軍國際市場。

在2021臺灣資安大會現場舉行的資安展覽「2021智慧臺灣安全展」,從4大資安場域為主題,總統蔡英文也於本屆大會參觀國內在各核心產業正發展的資安能量

對於無人機公安、飛安與空拍資料傳輸安全,跨產業合作是焦點,結合晶片、5G網路設備、到資安解決方案,本次大會上特別展現出打造無人機產業鏈安全的新成果。

工控安全資安場域:天然氣實驗模擬機櫃成新重點

在工控安全資安場域中,主辦單位將實際建置的工控模擬實景搬到會場,讓與會者能夠一睹天然氣、水廠領域工控安全場域,是如何透過實驗環境模擬用於關鍵基礎設施防護措施。

今年的新焦點是天然氣實驗模擬機櫃,現場布置的一個機櫃內,設有PLC控制器、I/O接點以及HMI等,一旁則是普遍工廠內都會有氣體儲槽,包含兩個儲存槽(Tank),可以同時或單一儲存氣體,以及可控制的洩氣閥。在這樣的環境中,主要利用空壓機模擬天然氣廠的天然氣體,透過管線輸送至氣體儲槽,透過現場另一端的圖控系統,監控儲槽內的氣體壓力變化。

這套設備是由資策會資安所在去年底打造,根據現場人員的說明,目前正嘗試模擬攻擊情境,例如當設備明明是近端操作,但透過網路封包入侵,改成可遠端操作,並使HMI顯示仍為近端操作。

由於這類工控設備,一般企業或資安領域可能都不易接觸,而打造這樣的實驗場域,希望能幫助國內認識可能風險,並期望協助業者驗證工控資安解決方案,並可做為資安攻擊模擬訓練。

另外,去年已經亮相的水廠安全化工串級控制,在本屆大會中,也再次對外展示。

 

對於關鍵基礎設施的資安防護,已是近年各國防範網路攻擊重點,在資策會資安所提供的工控安全資安場域中,今年新展示了天然氣串級控制的攻防模擬實驗環境。

智慧交通資安場域:已發布車載機與智慧站牌產業標準

在智慧交通資安場域上,大會展示了智慧巴士系統相關的應用,說明透過超前部署的資安檢測,為未來城市智慧交通提供安全。

對於物聯網資安的議題,政府這幾年已經提出辦法,制定認驗證標準並推動「物聯網資安檢測認證標準」,而車載機與智慧站牌都是關鍵,以車載機而言,這類設備會定期將巴士所在位置資訊回傳後臺,再推播到智慧站牌顯示到站時間,目前國內已發布這兩項的產業標準,現場並展示桃園市政府布建的智慧站牌,螢幕上可顯示公車到站時間與市政資訊。

根據現場人員的說明,政府在應用新技術時須評估各種可能風險,若是這些設備的資訊若被駭客竄改,將影響便民服務信心程度,因此資策會資安所特別發展相關資安檢測,了解是否有攻擊介面或威脅模型會導致此類行為發生,透過滲透測試結果轉換資安標準,讓相關產品的安全性有規範可遵循,為政府未來採購帶來助益。

特別的是,前一陣子還有兩項新的產業標準發布,一是「空氣品質微型感測裝置」產業標準,2020年11月底發布,另一是「消費性網路攝影機」產業標準,在今年2月初發布,成為我們另一關注的焦點。

前者與民生公共物聯網有關,且是環保署現已列為要求的項目,目的是為了避免這類物聯網產品成為資安破口,因為目前全國各地都在布建「空氣品質盒子」,一旦被當作DDoS攻擊跳板,恐帶來相當大的危害。後者顧名思義為消費級網路攝影機,但其實過去已有影像監控系統標準,但該標準對於家用產品的防護規格太高,難以切合實際成本定位考量,主因在於家用產品本來就便宜,因此參考歐盟ETSI發布的EN 303645消費型物聯網資安標準而制定,讓工業用、商用的產品,與家用產品能有畫分。

 

智慧站牌與聯網巴士等車聯網相關應用,這些新技術將提供於未來大眾日廠生活環境,但其安全性是否能一開始就有規範?近年國內已經推動公布車載機與智慧站牌的產業標準,今年臺灣資安大會現場並展示通過認證的產品。

智慧工廠資安場域:打造場域實證示範案

在智慧工廠資安場域方面,隨著傳統工廠走向智慧聯網,資安也必須要跟上,隨之升級,會場上也展示了三個大螢幕畫面,來說明現在的智慧工廠的管理方式。例如,其中一個畫面是研華科技林口廠每月電量監控的實際儀表板,另一個畫面,是他們透過合作夥伴協助做到外部網路DDoS監控,最後一個畫面是中控儀表板,當裝置、資安事件發現異常時都會警示,並且傳送到手機。同時,現場也展示其工業私有雲方案,包括由三臺伺服器所建構的私有雲架構,提供種種智慧工廠相關的服務,以及一臺UTM設備,可設於內部網路可用於集中管理威脅防止惡意程式擴散的。

而在這樣的場域實證示範案下,政府也期望國內業者在推動數位轉型時,能了解國產資安解決方案並導入。

製造業佔國內GDP三成比重,是臺灣經濟支柱之一,隨著供應鏈安全與智慧製造對資安的需求。顯然政府也期望透過建立場域實證示範案,來引領國內產業強化資安防護能力。


熱門新聞

Advertisement