《科技》智慧製造企業專網 面臨新興資安威脅

網路資安解決方案業者趨勢科技（4704.JP）發表最新報告，指出智慧製造4G/5G企業專網面臨的新興威脅，點出7個駭客可能侵入的重要破口，並提出6點建議保護4G/5G企業專網，認爲有必要一開始就內建資安防護，在設計階段便預先找出及預防可能的資安風險。

此份報告藉由模擬智慧工廠企業專網的測試環境，深入研究企業難以修補關鍵營運技術（OT）環境漏洞遭利用的困境，指出包括執行核心網路服務的伺服器、虛擬機器（VM）或容器、網路基礎架構、基地臺等7處，爲駭客可能入侵核心4G/5G網路的重要破口。

而駭客一旦經由上述任一破口進入核心網路，就能在網路內橫向移動，並試圖攔截或篡改網路封包。趨勢科技指出，駭客可經由攻擊智慧製造環境中的工業控制系統（ICS）來竊取機敏資訊、破壞生產線，或向企業勒索。

趨勢科技表示，報告中示範的11種攻擊情境中，破壞力最強的是攻擊IT和現場工程師經常使用的Microsoft Remote Desktop Protocol（RDP）伺服器。升級5G並不會讓RDP流量自動獲得保護，因此駭客可藉此下載惡意程式或勒索病毒，甚至直接挾持工業控制系統。

趨勢科技建議，企業可使用VPN或IPSec，來保護遠端據點與基地臺等遠端通訊通道，儘早套用伺服器、路由器與基地臺的修補更新。同時，採用VLAN或SDN來進行適當網路分割，並採用EDR、XDR或MDR來監控園區與中央核心網路的攻擊與橫向移動活動。

此外，企業應採用應用程式層次的加密，如HTTPS、MQTTS、LDAPS、加密VNC、RDP v10及S7COMM-Plus具安全性的工業協定，並採用專爲4G/5G企業專網設計所設計的網路解決方案。

趨勢科技指出，企業專用行動網路的建置，除牽涉到終端使用者，更牽涉服務供應商與系統整合商等其他單位。由於屬於大型基礎架構、且使用壽命長，一旦建置後很難汰換或修改，因此有必要一開始就內建資安防護，在設計階段就預先找出及預防可能的資安風險。

趨勢科技技術總監戴燊表示，製造業正走在工業物聯網（IIoT）潮流尖端，善用5G無遠弗屆的連網威力來提升其速度、安全與效率。但新的威脅正伴隨着這項新技術而來，而舊的挑戰也需要解決。

戴燊指出，許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本，只好冒着漏洞遭到攻擊風險的困境。此次發佈的研究提供了多項防範措施與最佳實務原則，來協助智慧工廠確保今日與明日安全。