在2020臺灣資安大會當中,首度舉行的資安展覽「智慧臺灣安全展」,特別以實機形式展現臺灣在多個場域面的資安能量,總統蔡英文也在本屆大會上參觀五大實機展示的模擬攻擊情境與防護。

邁入第六個年頭的2020臺灣資安大會,今年首次移師到場地更大的南港展覽二館進行,現場舉行上百場演講、橫跨12大主題的資安專業論壇,並集結250家以上國內外資安公司,還有iThome與經濟部共同主辦的第三屆「臺灣資安館」,以資安自主研發為題,展現近40個臺灣資安品牌,不只展示安全、安心的技術實力,讓政府和企業更了解臺灣資安業者的實力,更希望能一同促進產業發展。

更受關注的是,今年首次舉辦的「智慧臺灣安全展」,是這場大會的新亮點,特別以現場實機展示的方式,讓外界能一睹國內專業領域資安防護能量。

將資安視為國家戰略產業,是今年最重要的進展。而在這次舉行的智慧臺灣安全展,呼應了這股趨勢,相當難得的一次展現國內4大領域的資安技術能量,當中涵蓋臺灣產業正積極發展的智慧製造、智慧醫療,以及資安議題備受關切的工業控制與物聯網等場域,並透過五大實機展示,呈現出這些場域的資安防護應用成果。

從這次的實機展示來看,與會者可以發現,原來資安還能這樣呈現,藉由現場動態的實機的操作,親自感受場域的攻擊模擬實景,以及資安防護應用,同時,更突顯了不同產業知識與資安需求的結合,需要領域業者與資安業者共同合作、討論與實測。

而且,在如此近距離地公開展示,除了讓外界接觸到不同領域的資安問題,也是讓相關領域或其他業者,都能有所借鏡,透過案例的呈現,應當也將提升更多人投入的興趣,讓各產業對於如何做好資安,都可更有感。

2020智慧臺灣資安展有5大實機展示重點

具體而言,這次實機呈現的內容,包含智慧製造、工業控制、物聯網,以及智慧醫療等場域,展示多個面向的資安防護應用成果。

智慧製造資安防護

近年來政府持續積極推動智慧製造,如何強化相關資安防護應用是一大焦點。在現場展示的情境中,我們可以看到展區設置了工業4.0產線架構與機械製造手臂,而當設備遭駭客入侵,資安分析畫面將能即時警告並進行防護。

當我們走入智慧製造的場景中,可以看到多支機械手臂不停地在產線上工作,這裡主要展示的是產線上的資安。

具體而言,該場景是設有3支機械手臂與其機聯網環境,儼然就是迷你的生產線,而這裡正實際製作「手機支架」產品的Logo印製過程,並可供現場領取。

為了展示資安防護成效,現場假設的攻擊情境,是產線上的第二支機械手臂會因攻擊而做出奇怪的動作,而這樣的行為,可以被資安防護系統偵測到,而及早進行處裡。我們從產線旁布置的資安分析畫面,看到該系統在遭遇事件時可發出警告,現場人員表示,即使要做到主動防護也是可行,雖然實際場景遭遇的攻擊並不會如此簡單,這次主要用一個例子,來呈現產線上可能的資安威脅,以及我們目前也在實際發展相關資安防護方案。

 智慧臺灣資安展焦點1  智慧製造產線資安防護 

在臺灣資安大會的智慧臺灣安全展中,現場實際搬來了一個迷你生產線,包含3支機械手臂與其機聯網環境,這是一個實際可運行的產線,正運行手機支架印製Logo的生產作業。

在這樣的智慧製造的資安防護場景中,現場模擬了駭客的攻擊。例如,產線中的第二支機器手臂,會突然做出原有排程之外的舉動(往上舉起三下)。同時,為了要展示資安防護成效,透過產線一旁的布置的機臺安全監控畫面,將可看到在遭遇這樣的攻擊時,將可以偵測到產線系統的異常行為並發出警告。

工業控制資安防護(水廠安全)

對於關鍵基礎設施的資安防護,已是近年各國防範網路攻擊重點,蔡英文總統今年在參觀智慧臺灣安全展前的演說,也指出要強化政府關鍵基礎設施,落實資安防護的應用。

在這次智慧臺灣安全展上,主辦單位展示了水廠與電廠的安全,同時也讓與會者很難得有機會,能一睹這類系統的模擬實景,相當難得。

在水廠安全方面,現場布置的是一個化工串級DCS工控系統,共設有兩個機櫃,一個機櫃內所包含的是水廠常見的加壓馬達、電磁閥、電動控制閥、流量傳送器、PID電動控制閥,以及管線與水箱等;另一機櫃則有PLC控制器、電源供應器與I/O接點等。這樣的工控系統環境,一般企業或資安領域可能都不易能接觸。

在現場模擬的攻擊情境中,駭客將控制開啟加壓馬達灌滿機櫃中的第二個水箱,而這樣的行為,透過一旁布置的工控資安系統,將能透過Mirror Port去監聽,並偵測封包異於平常,發出警告。這裡也是透過一個遭外部控制的簡單例子,來呈現水廠馬達遭控制的資安威脅

其實,關於這個化工水位串級控制流程的Testbed,在去年的臺灣資安大會上,資策會資安所就曾談及將建構工控資安測試平臺(Testbed)實驗場域,希望用於國內資安廠商藉此場域產品萃煉,以及教育國內認識可能風險,難得的是,今日是他們首度將此Testbed搬到外部場域展示。根據現場人員的說明,要模擬打造真實水廠使用的系統,這個測試環境的建置在300萬元以上。

 智慧臺灣資安展焦點2  工控水廠安全資安防護 

上面兩張圖是依據現實水廠環境設計的化工水位串級控制流程Test bed實驗場域,這次也搬到智慧臺灣安全展上,是首度對外亮相,現場並實際模擬駭客攻擊偷偷啟動加壓馬達,將第二水箱加滿,及防護偵測的情境。

工業控制資安防護(電廠安全)

關於電廠安全的部分,這類關鍵基礎設施一般廠商同樣不容易接觸到,在智慧臺灣安全展中,相關被駭與防護方式也首度亮相,現場主要展示了電力系統發生故障後的保護裝置「保護電驛」,因為在現在的智慧變電站架構中,雖依據智慧電網相關的國際標準IEC 61850,讓子系統間的資料交換變比過去容易,但這樣透過網路的方式,也有遭受攻擊的可能性。

本場展示的環境,主要是一組小型的電力相關架構與設備,包含一套工業電腦主機,入侵防禦系統(IPS)主機、交換器與兩個保護電驛。這其實是一個簡化的變電站架構。

而這次電廠安全展示的一個重點,在於保護電驛,它的主要作用就是可以測量電壓,控制「斷路器」,保護電力饋線,例如,為了確保設備、人員安全,及用戶用電無慮,保護電驛在偵測到電力不穩或電壓過低時,會通知鄰近的保護電驛,將控制斷路器開啟,以隔離故障區域,同時,也會通知另一個保護電驛,協助維持供電。而保護電驛彼此之間的溝通,是透過IEC 61850的通訊協定GOOSE來進行資訊交換。

在駭客攻擊情境上,現場示範的是,駭客透過假冒GOOSE去攻擊所有保護電驛,這時變電站前的模擬街景就會電力中斷,而為了展示對於GOOSE攻擊的防護,現場一側螢幕也顯示國產的交換器系統介面,已有對應的防護功能,開啟後將使得原有模擬攻擊變得無效。

 智慧臺灣資安展焦點3  工控電廠安全資安防護 

在電廠安全的資安防護場景中,展示了一個簡化後的變電站架構,並說明電力系統發生故障後的保護裝置「保護電驛」,也有遭受攻擊的可能性。現場並展示了利用GOOSE通訊協定攻擊的情境,將造成一旁的街景模型出現無法供電的影響,並示範相關防護功能。

物聯網資安防護

在物聯網安全方面,本場展示的內容是智慧路燈的攻擊情境,以及相關安全標準的進度。例如,若是駭客將智慧路燈系統取下,針對上面的晶片韌體取出,搜尋可用資訊,發現調整電壓後可帶來影響,進而修改韌體上的參數,再將韌體寫入回晶片並裝回原處,就能造成異常狀況而關閉燈光。

現場也特別呈現出智慧路燈系統的內部結構,根據現場人員說明,對於物聯網資安的議題,其實政府這幾年已經開始著墨,從制定認驗證標準,及建立產業環境出發,推動「物聯網資安檢測認證標準」,而這項標準今年的最新進度,就是智慧共桿系統系列的智慧路燈,目前智慧路燈實驗室認可已開始受理申請,並已有智慧照明大廠參與。

關於智慧路燈系統資安測試規範有那些?簡單來說,將從10大構面來檢測,包括身分識別、鑑別、權限控管,以及資料機密性與完整性、系統完整性、軟韌體更新、警示與紀錄、已知漏洞安全、軟體應用程式,還有後臺監控伺服器安全要求的部分,包括資源可用性、隱私保護與雲端平臺安全等,目前已經訂定一般要求與智慧照明這兩項。

智慧醫療資安防護

至於智慧醫療方面,本場展示的是醫院資安監控,我們可以看到這裡布置了逼真的場景,擺設了血壓計、病床,還有床邊生理監視器等,這些原本放在醫院的醫療設備通通呈現在大會現場。

在攻擊模擬情境上,現場示範的是,一旦該生理監視器出現狀況,現場另一側的SOC螢幕畫面,將可以即時監控該臺生理監視器的異常與發出警告。

其實,近年政府正鼓勵各關鍵CI建置SOC系統,而去年衛生福利部也曾做過統計,有半數的國內CI醫院已建置SOC,其中多數又屬於委外監控。這次展示,突顯國內推動醫院SOC系統建置,強調即時監控與資安事件回應,醫療OT設備也不例外。

 智慧臺灣資安展焦點4   智慧醫療資安監控 

智慧醫療場域也實際搬到智慧臺灣安全展中,當床邊生理監視器一旦發生異常,危急的將是病人的安全,這項展示醫院建置SOC系統可即時監控,說明國內在智慧醫療場域的資安推動。

現場直擊多種OT威脅與防護的場景,拉近產業與資安的距離

在智慧製造的資安防護場景中,不只展現模擬攻擊與偵測的情境,由機械手臂製作的手機支架,供參與者領取,也有供不應求的情形,突顯大家對於這樣的展示都相當有興趣。

在這次智慧臺灣安全展上,以實機呈現資安威脅與防護能量,讓與會者能近距離地接觸到產業領域的資安防護實例,另一個目的是希望鼓勵更多業者投入。

對此,我們也詢問到身為這次計畫執行團隊之一的工研院資訊與通訊研究所資深管理師蔡淑瑜。她表示,這次資安展的展示方式,讓許多人驚豔,因為他們沒有想過原來資安可以這樣去呈現,從展後他們獲得的回饋中,就有不少這樣的意見。她認為,透過實機展示,讓參觀者知道資安是看得到、摸得到的,這點相當重要。

同時,這樣實際的場景,也能提升大家的參與度。蔡淑瑜表示,例如,現場由機械手臂製作的手機支架,供不應求,若要領取,要等上3小時大家都願意等,這也顯示參觀者很喜歡這次的展示設計。

對於這次智慧臺灣安全展的成效與目標,蔡淑瑜認為,臺灣資安產業可以說十年磨成一劍,在既有優勢產業如製造、醫療的基礎下,國內廠商逐漸發展出具有領域特色的解決方案。

更關鍵的是,這需要該領域的需求方提供產業知識,以及實際會面臨的安全問題,並與資安供給方共同來討論、實測與驗證。然而,這並非一蹴可及,需要長時間的磨練、建立信任才能達成。這也是為什麼在智慧臺灣安全展會特別用實機展示的方式,把迷你產線、智慧醫院場景、化工串級DCS模擬系統直接設在會場,目的就是想呈現出,資安是需要企業聯防、跨域整合的理念,同時透過案例的呈現,喚起更多人投入,讓如何做好資安是值得分享的事。

不過,可惜因為疫情的關係,許多國際人士無法來臺。畢竟能將實機展示搬至現場,這樣的資安展覽不多見。他們希望明年在國際能見度與媒合活動有更多著墨,將對廠商們帶來更大的幫助

將OT資安搬到會場展示的挑戰

要將這些實機從場域內轉移到展場,當中的工程並不簡單,我們現場也聽聞像是將化工水位串級控制實驗場域Test bed,移動到現場展示,因為搬動後需要大量的調校,原本希望能提前一周時間進場,但因為場地只給予兩天時間,因此帶來很大的挑戰。蔡淑瑜表示,這對他們計畫執行團隊與協力廠商來說,真的不容易,無論是設備測試、整合資安解決方案、撰寫資安模擬攻擊與防禦措施程式,以及機臺的搬運設置等,還要做到多方協調。


Advertisement

更多 iThome相關內容