【导读】针对工业制程测量和控制所特别制定的国际级安全通讯协议IEC-62443,记载六大安全漏洞,其中包含在系统控制中心,忽略有效的监控机制等,设定不同安全等级的防护机制等六大问题,亟待解决。
工业设备常是全年无休的运作状态,对联网效能要求更为严厉。为了让不同装置与设备有共同依循的安全防护准则,针对工业制程测量和控制所特别制定的国际级安全通讯协议IEC-62443,记载六大安全漏洞,其中包含在系统控制中心,忽略有效的监控机制;联网授权设定不完整;重要数据加密疏失;忽略完整记录所有发生的安全事件;多由人为一一设定与操作,不仅耗时且容易造成失误机率;以及不清楚或忽略应该依据数据内容的重要性,设定不同安全等级的防护机制等六大问题,亟待解决。
根据国际产业控制系统网络危机应对小组(ICS-CERT)在2015年底公布的数据指出,网络安全已经高居物联网趋势中最大的顾忌。2015年,全球在制造业有高达97.33%的比例通报网络安全事件,几乎是2014年的两倍,造成制造业极大的恐慌。即使如此,网络攻击却不是一网就可打尽,而是一个长期的过程和态度。建构强化的网络骨干,时时与专家携手合作,谨慎监测与控管,才能长期对抗来自网络不同层级的威胁与攻击。
厂商在导入物联网(Internet of Things)转型至智能自动化系统建置的过程中,除了关注联网设备功能、效率,及所导入的各项应用整合外,在网络犯罪日益猖獗之际,更要注意网络联网安全。除了云端防火防御设定外,也应同时注意系统基础架构的每一个连接点是否有安全防护机制,建置天罗地网的全面性防护,才能在享受物联网及自动化所带来的产制革新之际,降低遭受网络攻击或威胁的损失。
依循获得世界各国许多政府机关和工业自动化控制系统的众多系统整合商广泛采纳的国际级安全通讯协议IEC-62443,已有业者如Moxa提供达到IEC-62443第2级防护效能的完整联网解决方案,让网络系统充分发挥预防、保护、稽核和提升管理便利性的长期综效。
