自由財經

調查:6成5的製造環境 使用未更新的老舊作業系統

2019/04/10 12:32

趨勢科技研究報告指出,使用過時作業系統的製造業,將面臨包括智慧財產與製造流程上的各項風險。(趨勢科技提供)

〔記者陳炳宏/台北報導〕電腦、手機不更新作業系統,將容易因為資安漏洞受攻擊,而過去一直被視為封閉系統的製造生產環境,也因工業4.0的升級,變成連網系統,但其背後的資安問題,卻成生產製造的一大隱憂。為了解決工業 4.0 的威脅所帶來的衝擊,趨勢科技建議製造業應該謹記一些網路資安基本原則,例如限制使用者存取權限並停用目錄清單,此外也應詳細清查重要的資產並優先加以保護。

網路資安廠商趨勢科技 (TSE :4704) 今天發佈的「保護智慧工廠:工業 4.0 時代製造業環境所面臨的威脅」 (Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0)研究報告指出,仍在使用過時技術的製造業網路,將面臨包括智慧財產與製造流程上的各項風險。

趨勢科技研究報告說明威脅如何入侵製造業IT、OT以及IP匯流的環境。(趨勢科技提供)

報告中指出,新的製造業時代,在物聯網(IoT)與無所不在的網路連線驅動下,應考量過去長期忽略的資安層面問題。報告中也預測,2019 年製造業將投入大量資金來融合傳統營運技術 (OT) 與 IT 網路,並且在一些至今仍可能遭受老舊惡意程式 (如 Conficker) 攻擊的環境當中導入最新技術。

這份報告點出了製造業所面臨的 IT、OT 和 IP(智慧財產)3重獨特風險。為了提高效率,原本獨立隔離的OT網路,現在紛紛連上了 IT網路,然而這卻讓一些不安全的專屬通訊協定以及數十年從未汰換的 OT 設備因而暴露在危險當中,而且這些設備關乎企業營運,因此無法經常停機修補。此外,另一項嚴重的落差就是,儘管這些裝置對營運至關重要,但卻多年來一直帶著已知的漏洞而未能修補。