趋势科技与工业通信及网络厂商Moxa预先展示第一套合作开发的安全解决方案。这套全新的工业入侵防护 (Industrial IPS) 产品目前仍在测试版阶段,可让运营技术 (OT) 环境侦测及拦截软件漏洞攻击,并提供网络行为白名单管控。该产品于上周在德国所举办的汉诺威工业展 (Hannover Messe) 中亮相。
拥有TXOne Networks 多数持股的趋势科技,其首席执行官陈怡桦表示:“很高兴我们能在双方正式合作的短短五个月内就展示我们针对保护工业环境安全弱点而设计的解决方案。我们一直认真倾听制造业领导厂商与关键基础架构运营商的需求,然后再结合我们两家公司最顶尖的知识产权,其具体的成果就是一套超越传统安全工具、能够解决复杂挑战的定制化解决方案。”
随着制造业的现代化,运营关键系统也开始连上网络。然而有些老旧的设备却是针对联网之前的时代而设计,因此缺乏相关的安全防护,同时在很多情况下也不易修补和更新。这样一来,等于让这些设备暴露在针对性攻击以及“非刻意性”攻击的威胁其中,例如美国去年公共业务所遭遇的针对性攻击,以及在全球造成数十亿美元损失的WannaCry 和NotPetya 勒索病毒。
趋势科技研究机构 (Trend Micro Research) 已证明黑客可轻易利用 OT 设备缺乏充分安全认证的弱点来造成严重损失。这正是为何 TXOne Networks 的工业入侵防护不仅提供了虚拟修补防护,更支持通信协议白名单来弥补相对薄弱的认证机制。
工业控制系统 (ICS) 的漏洞同样也很容易遭到黑客攻击,而且这类漏洞的数量越来越多。问题是,不论边境防火墙或 ICS 侦测,抑或是 OT 资产管理工具都无法有效遏止恶意程序在内部网络横向移动、四处感染。因为边境防火墙根本无法应对已经遭到入侵的 USB 设备或笔记本在连上内部网络之后四处传播恶意程序的情况。
TXOne Networks 总经理刘荣太博士表示:“技术创新很可能带来新的安全漏洞,例如工业4.0 的情况。我们确实可以看到效率与经济的优势,但技术采用者必须考虑到安全层面的冲击,进而开发出能够应对新环境的网络、技术、流程和通报程序。为此,我们提供了最全方位的安全防护来应对这样的环境。TXOne Networks 能保护工业4.0 企业所采用的先进硬件与软件,我们的纵深防御技术让我们的解决方案与众不同。”