主动防护思维应付智联网时代资安变局

随智联网时代来临，资安问题实已超越 IT(MIS) 层次，成为「商务风险」，使企业全面遭受营收、竞争力、商誉等重大损失。但欲善尽防护，无疑充满莫大挑战，因大量布建的智联网设备，不仅造成入侵点增加、防御边界扩大，亦因软韧体更新与管理不易，及现有资安设备间互不合作，恐让企业缺乏资安能见度，无法妥善安排防御的优先顺序。着眼于智联网设备弱点威胁升高，企业防护思维应须尽速进化，不宜停留在过去架设多设备、撰写多规范，却疏于检视落实与否的「佛系防御」，宜先定义自身重要资产，彻底了解关键资产与服务的背景，才有能力据此建立监控机制，随时能够精准判别各种正常或异常样态，终至淬链出主动防护的实力。主动防护的主要内涵，类似PDCA管理循环，企业先制定KPI，再基于主动出击与强化工事等两大面向，利用SIEM、深层封包分析系统探查可疑活动，接着以火力反制、延缓对方速度等方式令骇客寸步难行，最终根据发现到的端倪，投入资源施展客制化防护对策，透过此一进化循环，不断强化自身防御工事。

华电联网累积多年国际工控安全、物联网安全实务经验，对企业现有或准备规划智慧制造，推出一套完整实战型工控网路安全方案，针对OT环境特有架构，采行Cisco、Microsost Azure Defender for IoT(Cyber X)、Palo Alto、Trend Micro TxOne等解决方案同时，依IEC62443及CMMC协助企业在制订跨IT/OT整合资安策略及政策、维运组织、安全风险评估、软硬体建置，以及上下游供应链利害相关者等层面提供顾问咨询服务，制定完整的安全防御计画。此方案能协助企业深入掌握IT/OT资产状动态，准确控管环境安全漏洞及外泄可遭受攻击途径，提供现有工业网路的最佳配置，增强公司整体安全防御效率。透过AI即时识别失当行为及潜在威胁，即时更新OT防御架构，有效阻隔恶意软体、骇客活动纪录和攻击手法。而AI经由学习则预判未来骇客攻击方式，预先制定安全政策、及构筑威胁模型。并整合防御系统与非侵入式部署，制定统一且系统化之IT/OT资安政策，强化防御回应效率，无须改变架构，即可进行深层分析，快速识别可疑的资安风险。

 AI分析 打造极致防御架构

资安议题并非现在才诞生，从过去到现今，已历经多次演进。期初包括防毒、防火墙、Web、E-mail等等闸道端防护，都侧重单点思维，一种设备代表一种防御功能；后来随着恶意攻击手法精进，辅以智联网兴起而致连网装置激增、骇客切入点变多，仅凭单点防御不够用，致使协同式防御概念抬头，透过不同类型闸道设备互通资讯，再搭配云端、端点等防护机制形成联合防御网。

着眼于此，华电联网以大数据平台为底层进行加值开发，孕育出满足多数企业期盼的战情中心，助企业随时掌握资安现状，在事件发生的当下，透过SMS简讯、App推播或E-mail等管道提出警讯，协助管理者知道资安现况、应当做什么处置，透过客制化可根据威胁型态与政策发出对应指令到相关资安设备，主动加以拦阻。

在智联网时代，愈来愈多装置都有IP，都具有连网能力，以办公室为例，举凡PC、IP Phone、印表机、IP Camera乃至打卡钟皆能连网，个个都可能成为恶意程式的入侵点，亦可能沦为横向扩散感染的帮凶，因此企业除须关注网路(南北向)防护外，亦需重视实体装置与内部的网路行为的防护，尽速建立东西向防御网。华电联网新一代战情中心的出现协助企业抵御顽强的恶意攻击、牢牢守护数位资产，与时俱进顺应资安的演进，快速建立对应的资安服务供应实力，现今已与擅长网路、端点的多家 AI分析方案业者合作，搭配自身的智慧化战情中心，汇聚为坚强的资安防御堡垒。