工業網路安全六大漏洞 Moxa推出符合國際標準的全系列安全連網產品,降低安全風險
(2017年3月7日,台北訊) Moxa (四零四科技) 根據長年深耕工業網路通訊及自動化相關技術及解決方案的觀察,建議廠商在導入物聯網 (Internet of Things) 轉型至智慧自動化系統建置的過程中,除了關注連網設備功能、效率,及所導入的各項應用整合外,在網路犯罪日益猖獗之際,更要注意網路連網安全。除了雲端防火防禦設定外,也應同時注意系統基礎架構的每一個連接點是否有安全防護機制,建置天羅地網的全面性防護,才能在享受物聯網及自動化所帶來的產製革新之際,降低遭受網路攻擊或威脅的損失。
根據ICS-CERT (國際產業控制系統網路危機應對小組) 在2015年底公佈的數據指出,網路安全已經高居物聯網趨勢中最大的顧忌。2015年,全球在製造業有高達97.33% 的比例通報網路安全事件,幾乎是 2014 年的兩倍,造成製造業極大的恐慌。即使如此,網路攻擊卻不是一網就可打盡,而是一個長期的過程和態度。建構強化的網路骨幹,時時與專家攜手合作,謹慎監測與控管,才能長期對抗來自網路不同層級的威脅與攻擊。
在工業應用領域,常是全年無休的運作狀態,對連網效能要求更為嚴厲。為了讓不同裝置與設備有共同依循的安全防護準則,IEC-62443 是針對工業製程測量和控制所特別制定的國際級安全通訊協定,獲得世界各國許多政府機關和工業自動化控制系統的眾多系統整合商廣泛遵循。Moxa 也依循這個協定,提供達到IEC-62443第 2 級防護效能的完整連網解決方案,讓網路系統充分發揮預防、保護、稽核和提升管理便利性的長期綜效。
除了提供符合IEC-62443協定的多項連網裝置與設備,基於多年的研究並彙整客戶的回報,Moxa也歸納出六大網路安全防禦漏洞,提供系統管理者及專業人員,作為日常網路安全防護的監測依據。
- 在系統控制中心,忽略有效的監控機制
- 連網授權設定不完整
- 重要資料加密疏失
- 忽略完整記錄所有發生的安全事件
- 多由人為一一設定與操作,不僅耗時且容易造成失誤機率
- 不清楚或忽略應該依據資料內容的重要性,設定不同安全等級的防護機制
Moxa除了提供完整包括交換機、終端伺服器、閘道器、無線產品甚至網路攝影機 (IP Camera),符合IEC-62443不同安全防護等級的設備,供廠商建置外,為了降低系統管理員在設定與日常監測的遺漏或疏失風險,更獨家開發了簡單好用的管理軟體工具如MXView,在單一監測介面上,便可以一覽整個系統連網狀態,方便時時全網的管理監測。特別開發出的便捷管理精靈MXconfig,讓管理員可以一次完成系統內所有裝置的配置及設定,確保設定的完整及清楚分級,減低人為失誤的發生,也大幅提升設定的效率,讓系統可以盡速開始運作。
Moxa的網路裝置銷售至全球,跟各地系統商及建置的業主有豐富的合作經驗,如智慧城市所需的連網基礎建置,智慧交通系統建置,或是智慧工廠有線與無線連網的建置。無論是戶外或室內的各種極寒或高溫環境,都有高效能,高穩定性,高耐用度的產品供為選擇。搭載的管理軟體工具,更可以提升系統設定及日常管維的效率,讓廠商可以安心規劃各種應用的整合。