OT資安防護解方:透過資安框架,強化OT環境防護
工業場域安全首重網路架構規劃
「圖難於易,為大於細。多易必多難。是以,聖人猶難之,故終無難矣。」———《道德經》第63章 為大於細
道德經告訴我們處理問題要從容易的地方入手,實現遠大要從細微的地方切入。一開始如果把事情看得太容易,嗣後就會遭受很多困難。因此,遇到事情先對可能遭遇的難題和瓶頸進行因應方式的規劃,之後就沒有困難了。
以上的道理在工業控制系統資通安全風險管理得到完全的體現。IEC 62443是國際電工委員會針對工業自動化和控制系統所制訂的一系列安全性要求標準,其中IEC 62443-3-2標準的全名是 "Industrial communication networks - Network and system security - Part 3-2: Security risk assessment and system design,它針對工業通訊網路的安全性進行規範,主要關注以下兩個面向:安全風險評估(Security Risk Assessment)與系統設計(System Design)。IEC 62443-3-2 標準旨在協助組織建立、維護安全的工業控制系統,以保護其資產免受惡意攻擊和不當干預,對保護關鍵基礎設施和確保生產流程的穩定運行至關重要。
智能生產時代,網路安全問題不容小覷
工業控制系統(Industrial Control System, ICS)有時又稱為營運科技(Operational Technology, OT),傳統上都是採用封閉性網路架構。但隨著工業4.0智能生產時代的來臨,快速決策與彈性生產的需求導致網路已無法完全封閉。新一代的OT環境雖然增加了生產與運作效率,但隨之而來的資安問題則不容小覷,以鐵道系統網路溝通為例:不但需考量車體本身系統元件的訊號傳遞,車輛與軌道間的訊號溝通及互動、車輛與車輛之間的位置關係、車輛與站點的關係、售票系統與人員查票系統之整合等,這些都需要有效的網路連線以完成通訊,部分採用實體線路溝通,部分則需使用無線通訊。此外,有些資料流是雙向互動,有些資料流限單向傳輸以提高安全性,整體網路架構異常複雜,任何一點失效或被惡意攻擊突破,都可能造成巨大災難。
鐵道系統網路架構範例示意圖 (點我下載)
(資料來源:https://www.enisa.europa.eu/publications/zoning-and-conduits-for-railways)
維持工業場域的安全首重實體安全與網路安全
風險事件是指威脅利用弱點而產生負面衝擊與傷害。我們經常在工業場域看到許多無法升級或修補的弱點,原因是環境中具有存在許多弱點的老舊系統設備無法更新,且這些設備通常是24小時不間斷運作,亦無法隨時停機進行弱點修補。面對弱點難以修補的情況,就必須儘可能將威脅屏除在外。因此,欲維持工業場域的安全,重點在於實體安全與網路安全,透過良好的網路安全架構規劃可將威脅發生的可能性減至最低。
應用IEC 62443-3-2標準規劃安全架構
工業場域一般是參考普渡企業模型(Purdue Enterprise Reference Architecture)設計網路階層架構,此外亦可參考IEC 62443-3-2標準將網路切分為區域(zone)及管道(conduit)以便於風險分析。良好的網路架構設計與完善的風險識別、控制措施強化,可具體提升OT營運韌性。否則在先天不良的網路架構下盲目拼湊控制措施,從資訊安全水桶理論可知,任何一個環節遭到突破都會造成整體安全作為失效。
有心的業界先進可參考IEC 62443-3-3標準規劃不同區域的安全等級目標(SL-T),協助組織實現符合經濟效益的安全規格,在新建場域或場域內部分系統汰換或升級時尤為重要。
結語
「山寨不崩惟石為鎮,骨之謂也」,地震來臨時若大廈骨幹無法支撐,則房子內裝再怎麼富麗堂皇都可能毀於一旦。工業場域也是如此,如果網路架構設計不夠安全,則隨時可能遭受駭客攻擊而產生重大傷害,高階管理者千萬不可等閒視之。近年來工業控制系統之資安事件日益頻繁,復原成本也日益驚人,建議重要關鍵基礎設施提供者或工業生產者應好好檢視組織場域之網路架構設計,確認是否符合組織的安全要求,必要時可參考IEC 62443-3-2進行風險評鑑與安全的網路架構規劃。