HwaCom白皮書_Smart X / OT安全驗測服務及解決方案

隨著物聯網（IoT）導入工業製造與自動控制環境，工控物聯網（IIoT）時代來臨，公司營運資訊與工業控制系統（ICS）透過網路結合，得以將製造系統以傳統技術無法達到的整合性進行自動化、最佳化，大幅提高產能；甚至進一步與大數據及統計分析結合，利用資料的特性提出策略性改善，即近年極夯的話題：工業4.0。

工控物聯網能讓工廠產能及運作效率大幅提升，同時，駭客的攻擊管道與危害程度卻也隨之增加：在部署的連網設備及感測裝置達到數百甚至上千的數量時，包括資料蒐集及傳感器監控系統（SCADA）、人機處理介面（HMI）、可程式化邏輯控制處理器（PLC）…等等OT（Operation Technology）環境，大量原來在封閉且隔離OT環境的控制設備，也因連結網路而暴露在資安風險的危害中。而根據近年案例，工控物聯網的資安事件一旦發生，損害的程度遠遠超越過去純IT的時代。

華電聯網提供針對OT的安全解決方案，採用CyberX、Nozomi等實戰型工控網路安全方案，針對OT環境特有的網路脈絡規劃準確的安全防禦計畫，專業顧問提供客製化檢測及顧問分析服務，協助企業快速建立製造環境的安全領域。

Smart X IIoT資安解決方案五大面向

1.  資產及資安可視化風險分析：

幫助企業深入了解IT/OT資產狀態及網路拓樸，準確控管工控環境的安全漏洞及外洩途徑，同時專業顧問提供現有工業網路的配置建議，改善公司整體安全防禦效率。

2.  情資體系：

連線全球的安全情資，快速更新OT環境惡意軟體、駭客活動紀錄和攻擊手法，透過大數據精確判斷並即時識別環境中的失當行為及潛在威脅。

3.   預判攻擊路徑：

以情資餵養的機器學習系統可預判未來駭客入侵可能的管道，先期設定客製化安全政策，構築威脅模型並建立事件回應，以精細的取證步驟與挖掘工具保留證據。

4.   整合防禦系統：

整合邊際設備，將既有的網路防火牆、監控分析、雲端服務在內的防禦體系一併規劃，制定統一且高效率的IT/OT資安政策，提升防禦反應速度。

5.   非侵入式部署：客戶無須改變架構，以旁路側錄方式，進行深層分析，快速識別可疑資安風險。

Smart X服務的內涵跨越IT與OT界限，以ISO27000國際資安管理標準及IEC 62443作為服務框架參考，以PDCA及OODA的持續改善的管理循環，逐步提高IT/OT資安成熟度，可提供企業全面識別及管理智慧製造、智慧城市及關鍵基礎設施風險，確保達成企業營運目標。