專攻工業自動化與資訊科技領域的洛克威爾自動化(Rockwell Automation),近幾年來,開始持續擴增網路安全與工業環境的資安解決方案,今年他們開始在臺主推工業網路安全服務與解決方案,希望能在駭客攻擊的前、中、後等三個主要處理階段,提供5種類型的作法,分別是:識別(Identify)與保護(Protect)、檢測(Detect),以及回應(Respond)與恢復(Recover),而這樣的區分方式,也呼應美國國家標準與技術學會(NIST)的網路資安框架Cybersecurity Framework,裡面強調的5大核心功能,也同於該公司提出的上述作法。

而在實際的產品對應上,洛克威爾自動化是如何配置的?舉例來說,在識別的部份,他們提供資產盤點服務、漏洞與風險評估、政策與處理程序制定;而在保護的作法上,則有應用程式白名單部署、合格修補程式管理、ICS安全區域與工業隔離區分段、安全實施服務、網路存取控制部署,以及關於網路安全意識訓練。

關於攻擊的偵測與回應,洛克威爾自動化則有即時威脅檢測服務、遠端監控與管理服務,以及事故處理與回應的機制;在恢復的應用上,他們提供了備份與復原解決方案,以及事件回應與災難復原計畫的服務。

就工業網路安全的整體防護面向而言,洛克威爾自動化目前都已提供了一些產品和服務,但他們的資安防護解決方案是如何一步步發展到現在的規模?

在2016年4月,他們與IT網路設備大廠Cisco宣布合作,希望能夠強化工業物聯網(IIoT)環境的安全,想針對工業安全設備,開發出適用的深度封包檢測(DPI)技術。

同年10月,他們正式推出了網路資安設備,名為Allen-Bradley Stratix 5950,這款產品符合工控系統資安標準IEC 62443的要求,當中運用了思科ASA防火牆與FirePower網路入侵防禦技術,以建立不同區域的安全邊界,或用來保護單一設備,而在深度封包檢測技術的應用上,這款產品可支援多種工業網路協定,例如,通用工業協定(CIP)。

隔年2月,洛克威爾自動化又與工控領域資安軟體廠商Claroty宣布合作,將結合彼此的資安產品與服務,以套裝形式來提供解決方案。

當時他們看重的部份,主要是Claroty專為工業網路安全所開發的異常偵測軟體,能夠以更深層的方式來來監控資安威脅活動。洛克威爾自動化表示,Claroty的軟體可盤點工業網路連網設備的細部資產資訊,監控網路流量,並以最深層的方式分析通訊內容,找出不正常的行為,並將異狀與處置建議回報給廠區負責人與資安人員,協助進行威脅的調查,以及後續的事故反應與復原。而這樣的合作後來在2019年6月有了成果發表,也就是洛克威爾自動化當時宣布推出的Threat Detection Services。

而關於工控網路環境的監控防護需求,洛克威爾自動化在2018年5月發表一套專用軟體,名為FactoryTalk Network Manager,可針對Allen-Bradley Stratix Managed Switch網管型交換器,提供狀態監控、故障排除、快速設定(用戶自定組態範本)等操作功能,可自動探查連網設備資產資訊,相關IP位址,並建立網路拓樸架構的圖解,也提供儀表板的形式,針對特定區域呈現不同群組與個別設備的資訊。

而在通訊協定的部分上,FactoryTalk Network Manager可支援SNMP、CIP、Modbus、BACnet、Profinet。

針對OT設備的資產管理需求,洛克威爾自動化本身就有對應的軟體產品,像是2007年推出的FactoryTalk AssetCentre,在2016年6月發表7.0版本,能夠橫跨整個設施、生產作業環境,自動探訪與追蹤OT設備、網路交換器,以及工作站電腦軟體執行的狀態,提升軟硬體的生命週期管理,協助降低非預期的停機時間 。

FactoryTalk AssetCentre在2019年7月推出的新版本,則是擴充災難復原與資產管理功能,支援數個新類型的資產。前者是在FactoryTalk View Site Edition的HMI應用系統,以及Stratix網管型交換器當中提供,用戶可備份HMI應用系統的目前狀態,也能備份Stratix 5400、5700、8000等機型的交換器;後者則是在Allen- Bradley的I/O模組當中提供,可存取設備的生命週期狀態資訊,適用於PLC、SLC 5000、MicroLogix、CompactLogix、ControlLogix的控制器,能讓用戶追蹤設備是否過於老舊的風險。

今年1月,洛克威爾自動化宣布併購以色列資安服務廠商Avnet Data Security,這家公司提供橫跨IT與OT的網路服務與解決方案,涵蓋資安風險評估、滲透測試、網路與資安解決方案,以及教育訓練,後續勢必將繼續強化洛克威爾自動化的網路安全服務功能。

產品資訊

Rockwell Automation Industrial Cybersecurity Services
●原廠:Rockwell Automation
●建議售價:廠商未提供
●解決方案類型:安全網路基礎架構、存取控制與政策管理、內容防護、竄改防護、通用工業協定安全
●品牌系列與產品型態:Allen-Bradley系列硬體設備、FactoryTalk系列軟體
●防護作法:攻擊前期:識別、保護,攻擊期間:檢測,攻擊後期:回應、恢復

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement