粉絲團
資策會資安所「ICSentry工控資安威脅分析平台」獲得全球百大科技研發獎。圖為資策會資安所技術總監張文村(左3起)、資策會資安所所長何玲玲、資策會資安所組長黃鼎傑。(資策會提供)
〔記者高嘉和/台北報導〕近年製造業工控資安事件,逐漸成為駭客最主要攻擊與勒索的目標。財團法人資訊工業策進會資安科技研究所,在數位發展部數位產業署的支持下,針對工控場域與產線,研發網路多層次入侵偵測解決方案,獲得全球百大科技研發獎的殊榮,能在不影響生產線的情況下,識別惡意行為與可疑流量軌跡,協助產業降低數位化後衍生的攻擊風險。
監控異常行為 偵測威脅攻擊
資安所所長何玲玲指出,過去製造業面對工控資安問題,大多使用IT(資訊科技)的既有解決方案來防禦,但是IT與OT(營運技術)的軟硬體架構協議、通訊協定與優先處理構面均有所不同,即使已逐步採取通用架構,防禦效果仍然有限。
為協助產業解決OT資安風險,資安所自主研發「ICSentry工控資安威脅分析平台」,在不影響生產線穩定與安全的情況下,針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。
「ICSentry工控資安威脅分析平台」透過AI分析技術提供多面向資安解決方案,具備四大特點:資產盤點,落實場域可視性;威脅偵測,揪出非法連線;長期監控,即時風險告警;滲透測試,入侵模擬演練。
該平台在開發期間,即在二○二一年參與MITRE ATT&CK for ICS國際工控資安產品評測評比,在精準告警率、攻擊行為偵測、網路可視度等拿下佳績,並與微軟、以色列Claroty等知名廠商並駕齊驅;今年再榮獲有研發界奧斯卡之稱的全球百大科技研發獎。
除了針對偵防技術不斷精進外,「ICSentry工控資安威脅分析平台」也積極透過技轉合作,與製造業、自動化產業、資安廠商共同協作發展多種整合功能的工控資安方案,共同強化風險隔離管制、資產威脅可視與即時保護關鍵設備等資安需求。
技轉產業 提升整體資安韌性
「ICSentry工控資安威脅分析平台」也布建在數位產業署沙崙資安服務基地及資安所實驗室提供情境攻防展示,將以國產自行研發工控資安技術能量,協助並賦能各產業因應日益複雜的網路環境,有效提升整體資安韌性。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
