專為工控設備安全量身設計 資策會資安所ICTD平台助企業強化防護力

在全球政府大力推動社會數位轉型風潮下，經濟部技術處洞悉工控設備扮演關鍵性角色，然安全性問題亦成為備受重視課題，因此，以科技專案來支持資策會資安科技研究所(資安所)研發ICTD資安監控服務，改善工控設備的安全性問題，扮演社會數位轉型的後盾。

為提升社會治理效益，運用創新數位科技推動社會數位轉型，強化公共治理效益，早已成為世界各國政府的共同目標，如日本政府勾勒的超智慧社會5.0、台灣推動政府組織再造等。然推動數位公共治理的隱憂，莫過於數位治理背後使用的工控設備安全性不足，以至於各地陸續爆發關鍵基礎設施遭駭客入侵的事件，對民眾日常生活造成極大影響。而在市面上眾多安全方案中，在經濟部技術處科專計畫支持下，資策會資安所推出ICTD（Industrial Cyber Threat Detector）資安監控服務，是解決工控資安問題的最佳方案。

資策會資安所技術總監張文村博士表示，無論是政府發展數位治理、製造業推動智慧製造，工控設備都扮演非常關鍵的角色。然安全問題則是不容忽視的課題，一旦爆發設備被入侵的資安事件，對社會穩定、經濟發展都將帶來衝擊。資策會資安所推出的ICTD資安監控服務，協助台灣政府、企業解決工控設備的資安問題，保護數位治理成果與商業機密。

工控設備安全性欠佳 OT場域安全成隱憂

隨著網際網路發展日新月異，現今工控設備可透過網際網路，提供遠端控制和操作服務。只是工控設備與IT環境串連已成為全球趨勢，在打破原有系統封閉性和專有性質後，開始引爆資安事件。從2016年烏克蘭核電廠被駭客攻擊，到2020年台灣中油、台塑遭入侵，2021年美國油管公司遭駭客以勒索軟體索取贖金，以及眾多高科技製造業均傳出被入侵等案例，凸顯駭客正大舉運用工控設備漏洞，達成獲取金錢利益或其他特定目的之效果。

工控設備成為政府或企業建構資安防護網盲點的關鍵，除設備本身難以安裝防護軟體、更新漏洞修補程式之外，根據資策會資安所深入分析三大原因。首先是人員的資安意識不足，誤以為工控設備或OT環境沒有與網際網路連結，就不會被入侵，事實上只要與IT環境連接，就有可能遭到駭客攻擊。其次，企業的資安專業知識不足，所採購並使用的資安方案並不適合工控管理。最後，即便有資安公司願意為工控設備設計資安防護網，最終也因為欠缺足夠產業知識，難以提供高安全性的方案。

張文村指出，無論是政府或企業，都需要一套專為工控設備設計的客製化方案，但願意投入的業者並不多。所以資安所結合資安領域能量， 推出 ICTD 資安監控服務，協助台灣關鍵基礎設施擁有者、製造業者進行資安檢測。 這項服務是以專業 OT 資安服務技術團隊為核心，可協助規劃完整 OT 場域解決方案，協助客戶在 OT 場域中導入ICTD 資安監控服務，藉此達到防堵資安事件發生的目的，現今已累積許多成功案例。

入侵偵測結合威脅監控 適用所有OT環境

ICTD 資安監控服務是專為工控設備設計的解決方案，目前共有Forenser 模組、Threat Monitor 模組，比起傳統資安防護工具，具有早期預警、自動部署、風險盤點等三大特色。ICTD採取先進的聯防分析技術，能在數秒內察覺攻擊行為，並於數分鐘自動產生防禦樣態規則，達到防堵攻擊事件發生的目的。尤其是該方案還具備數分鐘自動建立網路拓樸的能力，能快速完成OT環境設備盤點的工作，大幅降低人力成本與時間。

ICTD Forenser 模組是專為工業控制網路設計的多層次入侵偵測系統，採用創新三層次協同偵測防護機制，可橫跨 OSI 網路層 2-7 層封包進行全方位分析判斷異常，能即時偵測駭客在 OT 網路之攻擊事件，是一套為非侵入性、免疫概念之資安防護產品。因此，部署在OT環境中時，完全不需要變更網路設定。

「ICTD-Threat Monitor模組則可在工業控制網路中，提供威脅監控偵測的資安系統，具備即時偵測駭客在 OT 網路之攻擊或異常事件，同樣是為非侵入性、免疫概念之資安防護產品。」張文村解釋：「ICTD-Threat Monitor模組則能提供工控設備 AI 異常偵測功能，即當發現某設備已被植入勒索軟體，且準備對其他設備發動攻擊時，系統會立即發出告警訊息，通知現場人員處理，避免其他工控設備遭到入侵。」

改善金豐機器資安體質 大步邁向智慧製造

資策會資安所開發的ICTD資安監控服務，在2021年4月參加MITRE 首次針對 ICS 環境進行攻防評比，結果在超過 40 萬筆異常封包中成功舉證逾 33 項攻擊事件，並歸納出16 種惡意攻擊手法，整體表現非常亮眼，驗證達國際水準。此外，資策會資安所在金豐機器推動智慧製造專案過程中，協助將ICTD資安監控服務部署在該公司環境中，藉此提升整體資安防護力，以減少被駭客入侵的機率。

張文村說，因應後疫情時代的零接觸趨勢，資安所將原有客戶輔導 SOP 檢測流程與服務導入機制，轉換成可遠端執行的模式，以符合不同產業的防疫需求。屆時會將相關軟體寄送給客戶，由專業團隊協助完成安裝後，再透過線上方式進行OT環境健診，並將提供檢測報告與改善建議。若企業用戶有意願導入ICTD資安監控服務，我們將會持續提供檢測服務、定期追蹤、月報表等，讓用戶的整體OT環境更健康，以及符合國際規範要求。

在政府推動社會數位轉型的過程中，勢必要仰賴資安產業全力協助，才能達成預期效益。然台灣資安市場多半由國際大廠瓜分，台灣資安業者受限於技術與研發能力有限，僅有少數能以技術服務獲得用戶認同。經濟部技術處協力資策會資安所推出ICTD資安監控服務之外，未來希望能結合台灣資安廠商的能量，打造以需求導向的資安聯防生態，建構能滿足不同產業、應用需求的資安防疫圈。