NEC與TXOne 雙強聯手，全力遏阻駭客侵襲零售業POS系統

近年全球零售業者積極推動數位轉型，越來越多業者擴大電子商務經營，並導入雲端、大數據及AI等數位科技，期望憑藉全通路與虛實融合的佈局，為消費者帶來創新的購物體驗。

但在零售商投入數位化之際，連帶為駭客製造更多的突破點，以致釀成一些令業界震驚的資安事件。例如去年（2021）瑞典某家大型連鎖超市業者遭勒索軟體攻擊，導致收銀系統無法運作，造成全國數百間門店被迫關閉，損失慘重。此外今年丹麥知名便利超商業者受到駭客攻擊，使支付與收銀系統陷入癱瘓，同樣被迫關閉全國營業據點。

鑒於此，身為全球零售科技解決方案領導廠商的NEC，決定與擅長工業控制系統（ICS）資安技術的TXOne Networks睿控網安聯手，協助零售商增強POS系統的防護韌性，將資安威脅的干擾因素降至最低，以便能在商業模式創新道路上繼續前行。

供應鏈攻擊升溫，導致零售商遭池魚之殃

NEC台灣數位創新服務群創新長王昌元表示，綜觀近年國際零售業界的駭客攻擊事件，有三個共通點。第一，威脅型態以勒索軟體為主，因為對駭客而言，勒索攻擊已成為有利可圖的生意模式。第二，多起事件都源自供應鏈攻擊，因上游代管服務商（MSP）遭駭客攻陷而產生破壞性衝擊，牽連大批零售商客戶同遭池魚之殃。第三，受攻擊標的多為POS機台，只因此類設備散佈在缺乏IT人員管理的門市，又是零售商的經營命脈，對攻擊者來說、是有望提高勒索成功率的好目標。

值得一提，現今駭客團體走向組織化、企業化，甚至發展出「勒索軟體即服務」（RaaS）模式，積極尋找容易攻破、且具備「錢景」的獵物，使零售商的POS、Kiosk等特殊設備因而被駭客覬覦。

「其實流通零售業非常重視資安，尤其大型業者，都儘可能將POS系統佈建於封閉環境，杜絕外來侵略。」王昌元說，例如許多業者會封鎖POS主機的USB埠，也要求從門市到後台的這段網路連線，一定走專線。但道高一尺、魔高一丈，業者即便已認真佈局資安防禦，卻未料到自己向來倚重的MSP夥伴，竟淪為資安破口，實在防不勝防。

借重TXOne端點防護，為POS施打資安疫苗

NEC深耕零售科技領域已久，也是許多零售商的產業解決方案合作夥伴，不斷因應科技演進浪潮而與時俱進，致力為零售商客戶打造全新解決方案；如創新研發部門推出的OmniPOS，便是推動零售數位轉型的重要利器。它不僅具備POS功能，更結合會員系統、EC線上服務，且能橫跨POS主機、平板電腦、PC、手機、Kiosk運行，協助業主迅速展開全通路經營。

NEC考量OmniPOS整合了多元系統，不同系統間亟需頻頻交換訊息，因而啟用訊息佇列（Message Queue）與加密等技術，以確保訊息傳遞安全。

王昌元並借用三個防疫概念，闡釋NEC的資安防護深度，彰顯身為最頂尖的產業解決方案服務商的NEC以身作則，從源頭做好安全把關。首先是「清消」，在程式開發階段，預先導入個資屏蔽、Cookie／State生命周期管控，也在程式上線前執行弱點掃瞄。其次是「封控」，圍起自己的服務範疇、阻止他人侵襲，故在交付POS設備前或是POS 故障維修時，就預設封控對外連接埠、採取專線連接。再來是「疫苗」，NEC自知儘管全力落實「安全的軟體開發生命周期」（SSDLC），但系統開發過程中仍會採用外來模組，以支付功能為例，即需使用其他廠商的SDK或API，這些外來資源一樣會在NEC的電腦上執行，所以必須為它們設定為安全合法的白名單 (施打疫苗)，因而促使NEC與TXOne合作。

他進一步說明，以往POS或Kiosk等零售終端設備，皆利用防毒、端點偵測與回應（EDR）等工具加以防護，但仍有一些亟待解決的難題，比方說如何偵測第三方元件潛藏的零日漏洞？再來既有設備是否因老舊而導致CPU能力受限、無力執行偵測？為解決這些疑慮，NEC決定結合TXOne StellarProtect工業級新世代ICS端點防護方案，主要看中它非常輕量化、只需50MB RAM即可執行，很適合為零售終端設備「施打疫苗」。一種方式是建立白名單管控機制，確保信任名單外的不明程式無法執行；另一種方式是建立Application Lockdown機制，就算當初引用的外來元件有零日漏洞，而就算駭客亦取得了特權帳密，他最終仍須Drop一段惡意程式碼，才能正式展開攻擊，但此時Application Lockdown機制會立即偵測到程式組態改變，進而在第一時間阻斷執行，使駭客攻擊行動功虧一簣。

TXOne為趨勢科技設立的ICS資安公司，曾協助國外零售商即時瓦解駭客Drop惡意程式的意圖，阻止駭客侵入POS系統，足見其確實有能力保護POS系統，獲得NEC的青睞，因而爭取合作。另考量趨勢科技為台灣企業，TXOne研發團隊也都在台灣，可就近為零售商提供在地支援，為NEC看中TXOne的另一重點。

值得留意的，近年NEC屢屢展現研發能量，例如推出適用零售場域的SmartSense新世代 IoT監控系統，可為冷凍、冷藏、空調、照明、POS等設備植入感應器，若察覺設備運行狀態偏離預設門檻，便隨即發送告警至相關管理人員，乃至連動後台維修系統，以利總部儘速派員至門市排除障礙。更重要的，SmartSense裡頭的控制器，會持續收集感測資訊，傳送至後台SIAT不變量分析技術，再藉由機器學習建模方式，探索這些設備是否開始出現異常徵兆。顯見NEC不但積極守護資訊安全，也致力捍衛生財設備的實體安全，確保零售業務時時正常運行。