國立成功大學計算機與網路中心代理中心主任李南逸教授、開啟資安總經理鄭炤仁博士、Fortinet台灣區總經理吳章銘
隨著數位轉型浪潮席捲,各行各業紛紛擁抱數位科技,「關鍵基礎設施」(Critical Infrastructure;CI)也不例外;因此包括油、水、電等關鍵設施隨著聯網趨勢的普及開始面臨嚴峻的資安威脅,而這些設施能否穩定運行,攸關國家安全與社會發展,於是讓OT(Operational Technology)工控資安問題躍為各界矚目焦點。
國立成功大學計算機與網路中心代理中心主任李南逸教授表示,教育部有鑑於現今CI場域多已連結上網,導致遭受資安攻擊的機率升高;為提升相關場域的防禦力,便補助成大建置國內第一所「關鍵基礎設施資安人才及技術培育基地」(下稱『成大資安基地』),藉由相關課程與學程設計,輔以在場域的攻防模擬演練,加強培育工控資安人才,培育對象涵括在學學生、CI或OT界從業人員。
日前包括Fortinet、開啟資安等多家廠商齊聚成大資安基地,與成大簽訂合作備忘錄並捐贈資安設備,共同加入工控資安人才培育行列,協助成大打造全方位攻防學習場域,培養學員的工控資安技術與素養,未來有能力防範針對CI/OT的攻擊。
最新防禦系統就位,資安人才培育如虎添翼
李南逸教授指出,考量CI和OT設備品牌多元,彼此通訊協定大不相同,單一基地難以全面覆蓋。所以成大在建置資安基地時,即參考沙崙資安服務基地已佈建的廠牌設備,從而展開互補性佈局,確使兩邊場域展現更高的多元性,涵蓋更豐富的設備型態。不僅如此,兩基地間可相互進行遠端存取,分享各自的資安情資,發揮聯合防禦綜效。
Fortinet台灣區總經理吳章銘表示,在此計畫中,Fortinet主要站在原廠角度,提供成大資安基地需要的最新資安防禦設備,也一併展開解決方案提供前的市場調研與分析,旨在掌握市場脈絡、對焦場域需求。他比喻Fortinet如一個食材原物料商,另需藉助學界和業界的廚師手藝,才能烹飪出色香味俱全的佳餚,為工控資安領域開創新局。
開啟資安總經理鄭炤仁博士指出,開啟資安扮演的角色,主要是針對原廠產品的API進行加工、再置入一些自研的加值元素,最終整合為最適合成大場域的服務,一來當發生資安事件時,開啟資安的解決方案會利用原廠產品調製成解方,使成大能立即找出病因並解決問題;二來協助成大建置與外界相近的攻防環境,讓學生在理論與實務並重下,淬鍊完善防禦技能。
李南逸教授補充說,學界一向欠缺最新防禦設備的採購經費,即使取得最新設備,亦需花很多時間來執行場域系統整合,在在可謂難題。幸而獲得開啟資安與Fortinet的力挺,協助成大順利突破阻礙,使人才培訓如虎添翼。
強化工控資安並結合零信任,形塑完整攻防環境
近年南台灣CI與OT產業積極轉型,以致各個場域面臨日趨嚴重的資安威脅。因此吳章銘、鄭炤仁博士皆認為,此次產學合作無疑掌握了天時、地利、人和,可望培養更多資安人才,大幅強化工控資安,甚至對國安形成莫大助益。
由左至右:開啟資安總經理鄭炤仁博士、國立成功大學計算機與網路中心代理中心主任李南逸教授、Fortinet台灣區總經理吳章銘
值得一提,綜觀Fortinet的捐贈內容,不僅包含以往大家重視的FortiGate防火牆環節,還包括FortiPAM、用以執行資產盤點與特權帳號管理,以及更重要的FortiSIEM,作為驅動SOC (Security Operation Center) 安全營運的骨幹,這些產品得以匯聚為完整的防禦網絡。
談到產學合作計畫所設定的兩大目標,針對第一目標「OT工控資安強化」,吳章銘強調,從前OT、IT壁壘分明,各自在意不同的重點,如IT重視機密性、OT在乎可用性;近兩年OT和IT趨向融合,但儘管如此,資安團隊仍難說服企業主願意斥資為OT與IT環境佈建兩套防禦系統。一旦採用Fortinet方案,即可基於單一平台,同時識別IT與OT所有通訊協定、漏洞與攻擊行為,以利企業提高應變力、加速回應各種資安議題,且有效降低TCO (Total Cost of Ownership)。
至於第二目標「工控零信任架構與遠端教育應用」,鄭炤仁博士說,近年數發部力推零信任概念,希望透過人員辨識、設備辨識、信任推斷三階段施行,實踐最安全嚴謹的身分認證與存取控管。成大資安基地不僅互通沙崙基地,亦須推廣遠端教育應用,因而需要導入零信任,以確保所有從外面連進來的人員、設備、行為都正確無誤;針對任何有疑慮的存取動作,都能立即阻斷或導向隔離區。
與此同時,開啟資安殷切期望成大給予更多反饋,以利掌握零信任方案的運作狀態,譬如當眾多訪客齊聚以致加重負擔之際,能否依然順利執行三階段管控,繼而針對問題持續補強,一步步調整出最完美的工控零信任架構。
關於整體計畫中的技術亮點,吳章銘強調因Fortinet為美國公司,易於和不同國際組織廣泛交換情資,甚至Fortinet採取罕見於一般資安外商的發展路徑,在台灣設立情資分析團隊,得以同步掌握最具價值的國內外威脅報告。因此Fortinet可向成大分享珍貴情資,將CI及OT場域帶向知己知彼、百戰百勝的正向循環。
總括來說,「關鍵基礎設施資安人才及技術培育基地」是為期四年的計畫,如今進入第四年。李南逸教授表示,回顧前期,成大致力於OT環境建置,藉此模擬真實油水電運作狀況;隨著環境建置完成,便著手設計攻防腳本、展開紅藍隊演練,惟關鍵基礎設施業主有更多期望,他們希望成大初期在教授紅隊攻擊路徑與手段之餘,亦加強培育藍隊人才,強化工控資安防禦的技術培訓。得力於開啟資安與Fortinet等業者捐贈防禦設備,幫助成大充實藍隊人才培育的基本底蘊,真正達到紅藍對抗,不斷提升攻擊與防禦的技術力,讓油水電、科學園區,乃至軌道交通、傳統工廠或醫療院所等場域雨露均霑,個個都能從容應對各項資安攻擊。
全體團隊
