新能源時代的資安危機
– 駭客威脅持續猖獗,多數OT組織是網路犯罪者重點攻擊目標
– 接下來五年,資安在OT/工控轉型的佔比將超過40%
– 殭屍病毒伴隨物聯網而不斷擴張,DDoS攻擊所導致的系統癱瘓,將造成業主的巨大損失
– OT 資安權責逐漸轉移到資安長(CISO),資安層級日益受到重視
– 每天太多日誌事件產生,缺乏好工具找出關鍵問題
– 對雲端服務的依賴激增,放大了網路安全的風險
– 政府、軍方和資服業者是主要受駭者
打造資安環境
輔導機關進行合乎IEC 62443-3-3或IEC 62443-2-4的資安輔導,並提供報告及建議,可協助機關增加系統安全性、減少安全事件所造成的生產停擺及營運中斷。
新世代防火牆
全球部署範圍最廣的網路防火牆,提供AI驅動的安全防護,支援快速偵測及回應已知與未知威脅,保護網路、裝置和資料,協助關鍵工業網路抵禦網路威脅。
SD-WAN
透過虛擬的WAN架構,企業可靈活運用各種傳輸組合,改善傳統WAN架構因資料回傳資料中心而造成的延遲及應用效能下降,提高企業WAN的靈活性、降低IT成本。
彈性的SIEM架構
自動身分識別與連網位置關聯分析;多樣化資訊來源的收集和分析,包括日誌、效能指標、流量、SNMP / TRAPS、API、安全告警和設備配置更改,將原本獨立運作的資安(SOC)與網維(NOC)融合並匯整,減少過多的事件資訊並增強危機處理的效率。
欺敵誘捕技術
透過多樣的誘餌,有效拓展多種攻擊面向的防禦;記錄並分析攻擊者的攻擊手法,再進一步與防火牆或是SIEM連動,做到即時自動隔離、阻絕攻擊事件。
工業網路安全標準IEC 62443
國際電工組織委員會針對工控安全特別參考ISA 99制定IEC 62443,之後ISA 99也將標準更名為ISA/IEC 62443,旨在確保工業自動化和控制系統(IACS),從設計、實施到管理的安全運行。為實現這一目標,該系列標準從多個方面出發,制定了元件製造商、系統整合商和運營方需要遵守的準則;IEC 62443是目前全球唯一適用於各產業的工控網路安全標準,已被許多行業採用,可協助打造更安全的OT環境。
認證計畫
威力工業已通過IEC 62443-4-1認證,其全系列管理型交換機也即將獲得IEC 62443-4-2產品認證。
鐵道資安
列車通訊系統、車用設備皆屬於OT的範疇;系統營運狀況及數據會回傳到遠端行控中心,若系統遭受網絡攻擊,將導致資訊遺失、數據錯置、與行控中心斷連、甚至列車故障等危急情況的發生。
儲能櫃資安
威力網管型資安交換機,專為滿足變電站自動化系統(IEC 61850-3、IEEE 1613)的需求而推出;模組式設計最多可支援28個Gigabit 連接埠;產品具備4個介面模組插槽、2個電源模組插槽(24~48VDC、88~300VAC/VDC),確保了應用的彈性,專為滿足不斷變化的網路需求,提高通訊可靠性,節省線材/佈線成本。RGS-P(R)9000系列網管型資安交換機,可在-40至75°C的額定溫度範圍內運作,堅固耐用,適合任何嚴苛的工業環境。此系列交換器可以輕鬆安裝在機架/DIN軌道或配接箱中,在穩定通訊之餘,同時也兼顧OT全方位保護。
電力案場資安
據研究指出,目前有超過13萬個太陽能的發電監控系統曝露於公開網路上,這表示了營運缺乏健康的網路衛生,應導入嚴格的存取控制及資安,避免因攻擊而造成能源產量減少、系統不穩定或管理員憑證遭竊取。
EV充電站資安
在EV充電站場域現場,威力網管型交換機支援登入權限、Device Binding、DHCP Snooping等功能,提高安全係數,使用Open-Vision Pro集中式管理及設定設備參數, 在遠端的控制中心則收集跨品牌資安與網路設備各種資訊與記錄,並搭建次世代防火牆, 提供高度安全防護和深度可視化來防範網路威脅。
新能源資安
威力工業的解決方案整合FortiGate VM防火牆、Open-Vision Pro 5.0及自身的網通產品;透過Open-Vision Pro 5.0從FortiGate所收取的Syslog,進行解析,進而下達指令阻擋網路威脅來源, 可以真正做到完整的資安聯防。
資安三劍客門神防禦系統
Ethernet Switch (阿拉密斯Aramis)
威力工業的工業級網管交換機,符合IEC 62443-4-2,支援網路備援、Modbus TCP、Ethernet/IP等協定;針對不同行業需求,提供通過垂直市場認證的產品,適用於各種領域
AP Router (阿多斯Athos)
威力工業的無線解決方案,可串接內部WLAN及外部雲平台,有效的將場域由單純有線網路擴展至無線通訊,支援黑白名單及資安連動功能,提升安全層級。
Firewall (波爾多斯Porthos)
防範裝置和伺服器上的漏洞,識別惡意流量並主動攔截。依照安全防禦策略採取適當的措施,藉由AI驅動的防護、自動化和即時回應來提升安全營運
CyberSIEM (達太安 D'Artagnan)
整合並連動三劍客設備,下達指令阻擋網路威脅來源,有如門神般的存在,守護安全並做到真正的資安聯防。
Open-Vision Pro
Open-Vision Pro 5.0是一款功能強大的系統,可以幫助網路管理員監視、管理和維護其網路設備,同時也可以整合資安防火牆與ORing品牌的網通設備,包含網路交換機、無線AP、路由器等產品,建構網路完整的OT資安聯防系統,支援快速入侵偵測與隔離,做到智能自動啟動聯防以及跨設備與網段的阻斷保護。
工業環境OT資安全系列機種
IGS-P9084GPMI
- 軌道型資安網絡L2交換機
- IEC 61850-3, IEEE 1613認證
- 8GbE + 4 SFP接口 + Cybersecurity模組
- Cybersecurity模組內建FortiGate VM, Open-Vision Pro 5.0
RGS-P(R)9000 series
- 機架式資安網絡L2/L3交換機
- IEC 61850-3, IEEE 1613認證
- 4個可插拔模組介面
- Cybersecurity模組內建FortiGate VM, Open-Vision Pro 5.0
TMP-842DGT-A1-M12
- 工業級防火牆
- 內建FortiGate VM, Open-Vision Pro 5.0
- EN50155鐵道認證
- 4 2.5GbE PoE口(M12接頭) + 2GbE
IMP-842DGT-A1
- 工業級防火牆
- 內建FortiGate VM, Open-Vision Pro 5.0
- EN50155鐵道認證