趋势科技研报:65%的制造环境仍使用过时的操作系统

趋势科技今天发布的一份新研究“保护智能工厂:工业4.0 时代制造业环境所面临的威胁” 指出,仍在使用过时技术的制造业网络将面临包括知识产权与制造流程上的各项风险,并详述新的制造业时代在IoT 与无所不在的网络链接驱动下应考量安全层面。

2019 年制造业将投入大量资金来融合传统运营技术(OT) 与IT 网络,并且在一些至今仍可能遭受老旧恶意程序(如Conficker ) 攻击的环境其中导入最新技术。

趋势科技网络防御及混合云防护执行副总裁Steve Quane表示:“工业4.0 带来了前所未有的契机,让企业提高生产力、改善流程效率、实现随选制造,但却也大大改变了工业环境的风险因素。正如这份研究指出,IT 和OT 的潮流,很可能不经意地为生生产线带来严重的冲击,甚至造成IP(知识产权)外泄与竞争优势的流失。趋势科技将不断开发采用人工智能技术的创新产品来支持工业创新,妥善保护联网世界的企业关键数据和流程。”

这份报告点出了制造业所面临的IT、OT 和IP 三重独特风险。为了提高效率,原本独立隔离的OT 网络,现在纷纷连上了IT 网络,然而这却让一些不安全的专属通信协议以及数十年从未汰换的OT 设备因而暴露在危险其中,而且这些设备关乎企业运营,因此无法经常停机修补。另一项严重的落差就是,尽管这些设备对运营至关重要,但却多年来一直带着已知的漏洞而未能修补。

根据Gartner 指出:“OT 网络及资产的安全问题多年来都未曾被适当发掘与管理。因此,现今的OT 网络等于是个大熔炉,包含了各种生产用的通信协议、未登录的资产,以及老旧的系统和设备。这些工业设备与企业/IT 网络之间存在着许多不安全的通信渠道,并采用各种不同品牌的架构与安全标准。”

老旧的基础架构除了继续维持着已知的弱点之外,其系统更是不断被发现新的漏洞,而且越来越频繁。 2018年,在工业控制系统的人机接口 (HMI) 其中发现的零时差漏洞较前一年增长 200% 以上。所以,制造业正受到针对性恶意程序与一般恶意程序的双重夹击,例如可能影响主要生产流程的虚拟加密货币挖矿程序,这些程序会消耗大量电力并造成网络延迟;而勒索病毒则是制造业面临的另一项重大威胁,万一生产环境遭受感染则后果堪忧。

为了解决工业4.0 的威胁所带来的冲击,趋势科技建议制造业应该谨记一些网络安全基本原则,例如限制用户访问权限并停用目录清单,此外也应详细清查重要的资产并优先加以保护。