隨著網際網路日新月異,越來越多工業控制系統採用標準化的通訊協議與相關軟硬體設備,並透過Ethernet網際網路來進行管理與管控,為了方便維護管理,許多工業設備維護廠商從遠端連線至工控環境,讓原本封閉環境多了網路風險危機問題,例如:惡意程式、病毒、勒索攻擊、木馬、設備參數設定資訊洩漏等,藉由IT環境在工控領域快速發展,直接影響OT運作環境之安全。

目前有廠家的工控環境已做到基本的內外網隔離,布建防火牆、入侵偵測系統等防禦措施,但卻仍有許多場域並未進行完善的防禦措施,且廠域相關人員也缺乏資安意識,認為只要內部網路與外部網路不相連就相對安全,但是邁入工業4.0工廠逐漸轉型,讓機台聯網、資料的傳遞越來越仰賴網路,為了提高工控網路環境安全,眾至推出第一代工業防護解決方案OTS-600設備。

OTS-600硬體為Fanless設計,適用於低溫(-40℃)、高溫(75℃)與高鹽等惡劣環境,內建1組LAN BYPASS,可上Din Rail。對內網的防護,除了可對設備連線行為(通訊協議、服務、連線方向、連線時間)檢測環境中是否有潛藏的惡意活動或攻擊行為,且收集所有IT、OT網路的封包與訊號,並且採用深度封包檢測(DPI)的方式進行比對,分析通訊協定當中的每個層級,掌握出現異常數據的行為。此外,當廠域的工控機已經沒人維護,透由OTS-600 Virtual Patch可以防堵針對裝置、網路等已知及未被揭露漏洞所發動的攻擊手法。

為了提升工控設備管理便利性,除了支援USB快速還原機制,在設備發生意外故障時,可以在極短時間重新上線。且內建的CMS功能,便於管理者可以統一管理所有OT設備。眾至資訊深耕資安產業20多年,不僅有卓越系統開發能力且有傲人技術服務團隊,技術服務能量更是涵蓋海外。在台灣企業邁入工業4.0過程中勢必會遭遇來自四面八方的威脅,眾至提供完整點(端點防護)-線(縱深防禦)-面(全面管理維護)防護解決方案,與企業共同對抗各種惡意威脅攻擊。

熱門新聞

Advertisement