2020臺灣資安大會於8月10日正式展開,現場多項資安議程之外,大會展區上的「臺灣資安館」與「智慧臺灣安全展」也是大會重點之一,其中首度舉行的智慧臺灣安全展,更是以實機展示臺灣在場域的資安能量。(攝影:羅正漢)

邁入第六個年頭的2020臺灣資安大會,於8月11日正式展開,今年是首次移師到場地更大的於南港展覽二館進行,現場除了上百場、12大主題的資安專業論壇,並集結250家以上國際大廠,這次展場上的臺灣資安館與智慧臺灣安全展,也是這場大會的主要焦點之一。

由iThome與經濟部共同主辦的第三屆「臺灣資安館」,這次以資安自主研發為題,展現近40個臺灣資安品牌,不只展示安全、安心的技術實力,讓政府和企業更了解臺灣資安業者的實力,更希望能一同促進產業推動發展。

更受關注的是,今年首次舉辦的「智慧臺灣安全展」,是這場大會的新亮點,特別以現場實機展示的方式,讓外界能一睹臺灣在專業領域資安防護應用的能量。

將資安視為國家戰略產業,是今年最重要的進展。而在這次舉行的智慧臺灣安全展,呼應了這股趨勢,相當難得的一次展現國內4大領域的資安技術能量,當中涵蓋臺灣產業正積極發展的智慧製造、智慧醫療,以及資安議題備受關切的工業控制與物聯網等場域,並透過五大實機展示,呈現出這些場域的資安防護應用成果。

從這次的實機展示來看,與會者可以發現,原來資安還能這樣呈現,藉由現場動態的實機的操作,親自感受場域的攻擊模擬實景,以及資安防護應用,同時,更突顯了不同產業知識與資安需求的結合,需要領域業者與資安業者共同合作、討論與實測。

而且,在如此近距離地公開展示,除了讓外界接觸到不同領域的資安問題,也是讓相關領域或其他業者都能有所借鏡,透過案例呈現的方式,應當也將提升更多人投入的興趣,並讓各產業對於如何做好資安,都可以更有感。

 

在2020臺灣資安大會當中,今年大會現場首度舉行的資安展覽「智慧臺灣安全展」,特別以實機形式展現臺灣在多個場域面的資安能量,總統蔡英文也在本屆大會上參觀五大實機展示的模擬攻擊情境與防護。

2020智慧臺灣資安展有5大專屬場域實機展示重點

具體而言,這次實機呈現的內容,包含智慧製造、工業控制、物聯網,以及智慧醫療等場域的資安防護應用成果。

焦點一:智慧製造資安防護
(資安業者:椰棗科技,場域設備提供者:新漢智能、創博、友嘉)

近年來政府持續積極推動智慧製造,如何強化相關資安防護應用是一大焦點。在現場展示的情境中,我們可以看到展區設置了工業4.0產線架構與機械製造手臂,而當設備遭駭客入侵,資安分析畫面將能即時警告並進行防護。

當我們走入智慧製造的場景中,可以看到多支機械手臂不停地在產線上工作,這裡主要展示的是產線上的資安。

具體而言,該場景是設有3支機械手臂與其機聯網環境,儼然就是迷你的生產線,而這裡正實際製作「手機支架」產品的Logo印製過程。

為了展示資安防護成效,現場假設的攻擊情境,是產線上的第二支機械手臂會因攻擊而做出奇怪的動作,而這樣的行為,可以被資安防護系統偵測到,而及早進行處裡。我們從產線旁布置的資安分析畫面,看到該系統在遭遇事件時可發出警告,現場人員表示,即使要做到主動防護也是可行,雖然實際場景遭遇的攻擊並不會如此簡單,這次主要用一個例子,來呈現產線上可能的資安威脅,以及我們目前也在實際發展相關資安防護方案。

在臺灣資安大會的智慧臺灣安全展中,現場實際搬來了一個迷你生產線,包含3支機械手臂與其機聯網環境,這是一個實際可運行的產線,正運行手機支架印製Logo的生產作業。

在這樣的智慧製造的資安防護場景中,現場模擬了駭客的攻擊。例如,產線中的第二支機器手臂,會突然做出原有排程之外的舉動(往上舉起三下)。同時,為了要展示資安防護成效,透過產線一旁的布置的機臺安全監控畫面,將可看到在遭遇這樣的攻擊時,將可以偵測到產線系統的異常行為並發出警告。

焦點二:工業控制資安防護-水廠安全
(場域實例與資安方案提供者:資策會資安所)

對於關鍵基礎設施的資安防護,已是近年各國防範網路攻擊重點,蔡英文總統今年在參觀智慧臺灣安全展前的演說,也指出要強化政府關鍵基礎設施,落實資安防護的應用。

在這次智慧臺灣安全展上,主辦單位展示了水廠與電廠的安全,同時也讓與會者很難得有機會,能一睹這類系統的模擬實景,相當難得。

在水廠安全方面,現場布置的是一個化工串級DCS工控系統,共設有兩個機櫃,一個機櫃內所包含的是水廠常見的加壓馬達、電磁閥、電動控制閥、流量傳送器、PID電動控制閥,以及管線與水箱等;另一機櫃則有PLC控制器、電源供應器與I/O接點等。這樣的工控系統環境,一般企業或資安領域可能都不易能接觸。

在現場模擬的攻擊情境中,駭客將控制開啟加壓馬達灌滿機櫃中的第二個水箱,而這樣的行為,透過一旁布置的工控資安系統,將能透過Mirror Port去監聽,並偵測封包異於平常,發出警告。這裡也是透過一個遭外部控制的簡單例子,來呈現水廠馬達遭控制的資安威脅

其實,關於這個化工水位串級控制流程的Testbed,在去年的臺灣資安大會上,資策會資安所就曾談及將建構工控資安測試平臺(Testbed)實驗場域,希望用於國內資安廠商藉此場域產品萃煉,以及教育國內認識可能風險,難得的是,今日是他們首度將此Testbed搬到外部場域展示。根據現場人員的說明,要模擬打造真實水廠使用的系統,這個測試環境的建置在300萬元以上。

依據現實水廠環境設計的化工水位串級控制流程Test bed實驗場域,這次也搬到智慧臺灣安全展上,是首度對外亮相,現場並實際模擬駭客攻擊偷偷啟動加壓馬達,將第二水箱加滿,及防護偵測的情境。

焦點三:工業控制資安防護-電廠安全
(場域實例及資安方案提供者:四零四科技)

關於電廠安全的部分,這類關鍵基礎設施一般廠商同樣不容易接觸到,在智慧臺灣安全展中,相關被駭與防護方式也首度亮相,現場主要展示了電力系統發生故障後的保護裝置「保護電驛」,在現在的智慧變電站架構中,雖依據智慧電網相關的國際標準IEC 61850,讓子系統間的資料交換變得比過去容易,但這樣透過網路的方式,也有遭受攻擊的可能性。

本場展示的環境,主要是一組小型的電力相關架構與設備,包含一套工業電腦主機,入侵防禦系統(IPS)主機、交換器與兩個保護電驛。這其實就是一個簡化後的變電站架構。

而這次電廠安全展示的一個重點,在於保護電驛,它的主要作用就是可以測量電壓,控制「斷路器」,保護電力饋線,例如,當風箏撞倒天線,為了確保設備、人員安全及用戶用電無慮,保護電驛在偵測到電力不穩或電壓過低,會通知鄰近的保護電驛,將控制斷路器開啟,以隔離故障區域,同時,也會通知另一個保護電驛,協助維持供電。而保護電驛彼此之間的溝通,是透過IEC 61850的通訊協定GOOSE來進行資訊交換。

在駭客攻擊情境上,現場示範的是,駭客透過假冒GOOSE去攻擊所有保護電驛,這時模擬變電站前的模擬街景電力就會中斷,而為了展示對於GOOSE攻擊的防護,現場一側螢幕畫面也顯示現在臺廠的交換器系統介面,已有針對GOOSE防護的功能,開啟該功能將可使得原有模擬攻擊變得無效。

 

在電廠安全的資安防護場景中,展示了一個簡化後的變電站架構,並說明電力系統發生故障後的保護裝置「保護電驛」,也有遭受攻擊的可能性。現場並展示了利用GOOSE通訊協定攻擊的情境,將造成一旁的小鎮模型出現無法供電的影響,並示範相關防護功能

焦點四:物聯網資安防護
(場域實例與資安標準推動者:工業局工研院)

在物聯網安全方面,本場展示的內容是智慧路燈的攻擊情境,以及相關安全標準的進度。例如,若是駭客將智慧路燈系統取下,針對上面的晶片韌體取出,搜尋可用資訊,發現調整電壓後可帶來影響,進而修改韌體上的參數,再將韌體寫入回晶片並裝回原處,就能造成異常狀況而關閉燈光。

現場也特別呈現出智慧路燈系統的內部結構,根據現場人員說明,對於物聯網資安的議題,其實政府這幾年已經開始著墨,從制定認驗證標準,及建立產業環境出發,推動「物聯網資安檢測認證標準」,而這項標準今年的最新進度,就是智慧共桿系統系列的智慧路燈,目前智慧路燈實驗室認可已開始受理申請,並已有智慧照明大廠參與。

關於智慧路燈系統資安測試規範有那些?簡單來說,將從10大構面來檢測,包括身分識別、鑑別、權限控管,以及資料機密性與完整性、系統完整性、軟韌體更新、警示與紀錄、已知漏洞安全、軟體應用程式,還有後臺監控伺服器安全要求的部分,包括資源可用性、隱私保護與雲端平臺安全等,目前已經訂定一般要求與智慧照明這兩項。

而在智慧路燈之外,政府之前就已經通過的認驗證項目,包括網路攝影機,到車載資通訊系統與無線路由器等。

 

今年「物聯網資安檢測認證標準」的最新進度,是智慧共桿系統系列的智慧路燈,現場也展示了攻擊韌體、調整電壓的資安威脅。

焦點五:智慧醫療資安防護
(資安業者:中華資安國際,場域設備提供者:中國醫藥大學)

至於智慧醫療方面,本場展示的是醫院資安監控,我們可以看到現場的布置了逼真的場景,擺設了血壓計、病床,還有床邊生理監視器等設備,這些原本放在醫院的醫療設備通通呈現在大會現場。

在攻擊模擬情境上,現場示範的是,一旦該生理監視器出現狀況,現場另一側的SOC螢幕畫面,將可以即時監控該臺生理監視器的異常與發出警告。

其實,近年我們注意到政府正鼓勵各關鍵CI建置SOC系統,而去年衛生福利部也曾做過統計,有半數的國內CI醫院已建置SOC,其中多數又屬於委外監控。這次的展示也突顯臺灣建置醫院SOC系統,強調即時監控與資安事件回應,以及醫療OT設備與資安。

智慧醫療場域也實際搬到智慧臺灣安全展中,當床邊生理監視器一旦發生異常,危急的將是病人的安全,這項展示醫院建置SOC系統可即時監控,說明國內在智慧醫療場域的資安推動。 


熱門新聞

Advertisement