APT手法攻擊企業事件頻傳下,台灣中油煉製事業部資訊室特別成立資安組並且在透過長達10年的合作廠商"精誠軟體服務"的協助下,引進趨勢科技的APT Premium Service 搭配原有Splunk平台,實踐主動監控、積極預防等目的,反制無所不在的APT 攻擊。

在全球資安事件逐年升溫、民族主義作祟下,各國能源公司已成為駭客組織攻擊標的,如烏克蘭電廠便曾因此而停擺,嚴重影響到民眾的日常生活,也促使各公司持續強化整體資安防護能力。而肩負台灣中油南部網路安全的台灣中油煉製事業部資訊室,多年來透過精誠軟體服務的協助下逐步強化整體防護能力,在保護公司內部網路安全之外,亦有助維持台灣油品市場的穩定性,成為台灣經濟穩定成長的重要支柱。

台灣中油煉製事業部資訊室技術支援組經理陳勝義說,回顧2017年5月,利用Microsoft Windows作業系統漏洞針對全球發動攻擊的WannaCry勒索軟體,在世界各國造成程度不一的傷害。所幸資訊室都會定時更新軟體的修補程式,加上非常注重整體資安防護,搭配精誠軟體服務的技術支援,因此並沒有受到該勒索軟體的侵害,也證明台灣中油的資安防護策略方向非常正確。未來,我們也會持續與該公司保持緊密合作,全力保護台灣中油運作與商業機密的安全。

持續引進創新科技 強化資訊基礎能量

台灣中油是台灣最重要的能源公司之一,主要業務範圍包括油氣之進口、探勘、開發、煉製、輸儲與銷售,以及石油化學原料之生產供應,業務設施分布全台各地。台灣中油煉製事業部總部設於高雄廠區,其下有高雄、大林及桃園三座煉油廠,原油總煉量每日可達七十二萬桶,約供應全國油品的70%。面對世界原油市場的劇烈變動,中油煉製事業部秉持安衛政策「全員工安、風險管理、健康關懷」下,以掌握穩定的原油及天然氣來源與更好的煉製品質,為台灣打造最堅實的產業發展基礎。

在滿足公司長遠發展、迎合國家政策等多元目的,台灣中油煉製事業部向來不吝嗇引進創新科技,讓基礎資訊架構更為健全。如在虛擬化技術逐漸成熟、成為降低實體伺服器成本的最佳解決方案之際,資訊室在2012年也引進VMware vSphere、MS Hyper-V等虛擬化產品,順利將老舊應用程式轉移到虛擬主機平台上運作,降低資訊同仁的工作負擔。而隨著虛擬化主機專案效益逐漸浮現,也奠定資訊室日後打造綠能機房工作,順利實踐台灣中油全力推動的節能減碳政策。

陳勝義指出,若單就虛擬化技術而言,VMware vSphere解決方案在2012年時確實優於MS Hyper-V,但是在分攤風險的思維下,資訊室選擇同時引進兩個品牌,其中MS Hyper-V是由經驗豐富的精誠軟體服務協助導入,讓資訊同仁省去很多學習時間。隨著虛擬化技術的持續進步,現今兩個虛擬化平台的功能差距正快速縮小,讓我們在應用程式部署上有更多彈性,亦證明當時資訊室的決策很正確。

在地化技術支援 協助強化員工資安意識

台灣中油煉製事業部與精誠軟體服務合作長達10年以上,關鍵在於該公司在台北總公司之外,亦於新竹、台中、高雄等地設有分據點,可就近提供最直接的IT生態圈優質資訊服務。其次,精誠軟體服務面向相當多元,包含商用軟體授權採購、微軟產品技術加值服務、雲端建置及應用、虛擬化環境建置及導入、Mobile APP開發等服務,可滿足台灣中油煉製事業部的種種需求。

「儘管多數資訊服務公司的支援服務都涵蓋全台灣,但受限於營運據點僅在台北,一旦我們有服務需求時,工程師還得專程搭高鐵下來。」陳勝義解釋:「相較之下,精誠軟體服務因在高雄有據點,因此整體服務速度能夠滿足我們的需求,甚至在舉辦資安教育訓練時,還可派遣專業講師到場分享。」

台灣中油向來非常注重資安防護,公司在取的ISO 27001認證之外,也會針對員工定時舉辦資安訓練課程。而技術與經驗兼具的精誠軟體服務,每次都會依照台灣中油煉製事業部資訊室規劃的課程,派遣合適專業講師分享特定主題,有助提升員工的整體資安意識。

對抗APT攻擊 強化資安防護力

為取得龐大經濟利益,近幾年駭客組織正運用APT手法攻擊企業,根據統計約有高達 80% 企業不知道自己已被攻擊。因此,台灣中油煉製事業部資訊室也透過設立資安組的方式,逐步強化自身關鍵基礎設施的資安能力,且在精誠軟體服務協助下,陸續從政府共同供應契約中,引進Splunk、趨勢科技防毒軟體等產品,有效解決網路頻寬被佔用的問題,維持應用服務的正常運作。

陳勝義指出,在APT攻擊日趨激烈下,我們在衡量自身防護能力後,感謝陳執行長及郭主任全力支持,進一步在精誠軟體服務協助下,引進趨勢科技推出的駭客內網行為分析服務(APT Premium Service), 搭配原有的Splunk機制,實踐主動監控、積極預防等目的,達成提早發現最隱微的攻擊跡象,反制無所不在的APT 攻擊。

過去幾年因應行動化時代來臨,台灣中油煉製事業部也因應高階主管工需求,配發合適的平板電腦。在全世界行動裝置成為駭客組織攻擊標的後,資訊室引進MobileIron雲端服務,滿足MDM管理需求,目前則決定添購私有雲版的MobileIron,預計將在精誠軟體服務協助下完成部署,全面防杜任何可能的資安風險。

(左一)精誠軟體 陳泓裕技術處長、(中間)台灣中油煉製事業部資訊室 陳勝義經理、(右一)精誠軟體 陳郁郁副總經理


Advertisement

更多 iThome相關內容