《AUTOMATION TODAY季刊》第76期 | 管理階層觀點

Sabyasachi Goswami 的網路安全問與答

Sabyasachi Goswami, Network and Security Commercial Leader, Asia Pacific, Rockwell Automation

1. 您從亞太地區的客戶得到現今最大的安全問題是什麼？

實際上，每個安全團隊都在努力跟上營運挑戰、預算限制和多變威脅的衝擊。漏洞時常發生，且任何機構都容易受到影響。

我們向最近參與我們亞太地區網路研討會的與會者提出同樣的問題。320多份回覆中最常看到的回應包括：

未修補的舊有基礎設施
缺乏IT/OT協作
在複雜的OT環境中實施和管理所需工具和技術的技能短缺和落差

有些製造商已經營了20年、30年甚至50年，在公司成立之初網路安全不一定他們的首要考量，導致舊有基礎設施未經修補。資產管理不良也缺乏可見性，而問題就在於您無法保護看不見的東西。

隨著亞太地區越來越多工業製造商用數位化轉型來超越競爭對手，整合IT-OT可謂勢在必行。然而，IT和OT團隊有不同的優先順序和複雜度。實施OT安全與實施IT安全不同。強烈建議兩個團隊進行溝通和合作，以達成更無縫的整合；因為許多運用技術的最佳實務案例都可以部署在OT中，達到更好的投資報酬。

隨著IT/OT整合趨勢的興起，製造業對新的跨職能技能需求也不斷增加，也就是設計和管理工業系統保護的技能，而許多企業內部都沒有這種技能。與具備適當專業、能夠提供必要服務的合格合作夥伴合作，可以成為他們滿足安全需求的一種方式。

此外，疫情導致我們對安全遠端架構的需求增加，也加劇了我們對良好安全架構的需要。

2. 製造商在OT環境中最常發現哪些漏洞？

自新冠肺炎疫情爆發以來，網路犯罪成長了600%。過去三年來，我們目睹了亞太地區網路攻擊的增長，其中還有很多未被發現、未被回報的攻擊。攻擊可以直接從企業IT網路發生，進入工廠網路，及/或透過現場/遠端維護路徑，透過工業控制系統(ICS)供應鏈中有漏洞的VPN、USB裝置間接發生。同時也可能存在內部威脅，不滿的員工可能蓄意透過竊取智慧財產權等方法來傷害公司。

很多時候，漏洞都是源自企業IT環境。該漏洞在擴散到包括ICS在內的其他網路之前會停留一段時間。

從本質上講，任何可以執行或更改程式的資產都是潛在的威脅！

3. 請您分享各大企業若要成功實施網路安全策略，應採用哪些管制措施。

如果您都不知道自己擁有什麼資產，要如何充分保護它們？

漏洞管理是辨識、分析、報告、確定優先順序，並補救IT和OT資產和系統中任何安全威脅或漏洞的主動過程。開始這一過程的一種方法是使用風險和漏洞評估服務。其發現結果可用於在短期內確定任務的優先順序，並為可防禦架構建立路線圖，為基於安全的設計鋪路。

此外還可加強您即時監控和威脅偵測的能力，透過雙管齊下持續保持警覺，以辨識和預防系統和網路遭受任何風險，無論它們目前處於何種狀態都不用擔心。

自疫情以來，遠端工作的興起加劇了我們對從遠端安全存取基礎設施的需求。我們看到亞太地區興起此類服務。越來越多的客戶，無論大小，都越來越注意不安全的遠端存取對安全的衝擊，以加強對自己和客戶的保護。

另一個首要控制措施是建立一個主動的OT特定事件回應計畫，以便您的團隊更能妥善因應任何潛在的安全威脅，將損失降到最低。一個例子是洛克威爾自動化事件回應架構，包括通知、評估和遏制，以及補救、事件後分析和改進計畫階段，以協助我們客戶和合作夥伴為其業務設計最適當的計畫。

最後，還要培養員工對網路安全重要性的意識。員工是您最重要的資產，因為他們在確保營運安全的長期過程中至關重要。透過定期訓練和分享，為他們提供可發現任何潛在風險所需的資訊。

4. 對於亟欲在營運中導入網路安全措施但不知道從何開始的製造商，您有什麼建議呢？

每一家公司在成熟度、風險態度、可用預算、相關威脅現況，以及其在工業營運中已進行、正在進行或想進行的工作都不一樣當我們與需要網路安全支援的客戶合作時，我們建議遵循公認的NIST網路安全架構(識別、保護、偵測、回應和復原)。

聘請具有適當相關專業知識和技術的合作夥伴，協助制定量身定制的路線圖來保護您的基礎設施和資產；因為網路安全是一個永無止境的過程。這樣的合作夥伴應能充當策略顧問，幫助您實現符合產業標準和架構的安全目標、擁有IT/OT安全知識和託管服務能力，並成為擁有協作技術生態系統且值得信賴的供應商，以全面解決您的安全問題。

在您的網路安全之旅中，將進步置於完美之上。

我們與客戶合作的基礎是建立一個「好、更好、最好」的模式，讓他們從了解風險到將安全功能操作化(如監控和託管服務)，最後能從洞察力中學習，並在遇到任何新的風險或威脅時能夠因應並成長。

5. 洛克威爾自動化如何協助有興趣將網路安全導入其業務的製造公司？

憑藉100多年的工業自動化經驗，我們不斷擴展最先進的能力，並將其整合到我們的安全產品組合中，以協助客戶簡化自動化過程，並使用由世界主要OT專家從設計層面開發的安全和風險減緩解決方案來保護公司的產品、營運和客戶。我們在全球擁有16個遠端支援中心，具有全天候監控功能，99.9%遵守服務層級協議。

身為一家製造商，我們了解其他製造商在整個供應鏈中面臨的安全挑戰。我們有不斷成長的技術和專業的團隊，可支援主動的網路安全措施，提供涵蓋整個攻擊演變過程的全面服務，即是事件發生之前、期間和之後。我們與Cisco、Claroty、CrowdStrike、Dragos、Fortinet和微軟等網路安全關鍵參與者的生態系統合作，提供和管理一套全面的端到端工業安全服務，包括各種「即服務」模式，如安全營運中心(SOC)即服務和基礎設施即服務(IaaS)。

要了解更多關於我們工業網路安全服務的資訊，請造訪我們的網路安全網頁。

Saby Goswami

Cybersecurity Commercial Leader, Asia Pacific, Rockwell Automation

With over 20 years of experience in Industrial Information Infrastructure, Cybersecurity, and Advanced Data Analytics, Saby leads Rockwell Automation's Connected Services business suite in Asia Pacific. Connected Services simplifies IT-OT convergence and enables The Connected Enterprise journey with robust and secure information infrastructure and Managed Services.

訂閱洛克威爾自動化電子報，掌握新聞、思惟領導力和最新資訊。