close
下載.jpgstoryMapBig.0723d056.png

在今天的T大使線上課程中出現了許多我不懂的專有名詞,讓我深刻的了解到自己對資訊領域的專業知識十分不足,但是我不會因為這樣就打退堂鼓,而是把看不懂的名詞都寫起來,透過上網搜尋大概地了解其中內容,在前半部投影片講師先列出IT與OT的不同,並告訴我們在數位轉型的風潮下,隨著物聯網、感測器、5G網路技術的發展,IT與OT的融合已成必然的趨勢,但這也打破了過往OT環境的網路實體隔離,減少了一些保護,再加上OT的設備往往採用相對老舊的作業系統平臺,不僅存在著許多漏洞,而且因為對於營運中斷的容忍度較低,難以停機更新,結果導致OT面臨極大的資安風險。

回顧過去十年,全球各地的重大資安事故可謂層出不窮,像是:2008年土耳其輸油管線被攻擊,2010年伊朗核電廠遭到Stuxnet惡意程式攻擊,2015年烏克蘭因惡意程式攻擊發電廠的SCADA系統,而發生大停電,以至2018年WannaCry勒索軟體攻擊臺灣半導體公司,令受害的業主付出慘痛代價,WannaCry、NotPetya、LockerGoga、Ekans...等極具破壞性的惡意軟體透過IP竊取,曾導致全球多座工廠關閉,釀成數十億美元損失。
此外,製造業因專有配方和設計等智慧財產權而遭盜竊攻擊的可能性是其他行業的十倍,在線上課程裡微軟團隊介紹公司為此研發的Azure Defender for IoT雲端系統,協助OT產業抵禦接踵而來的資安威脅,它主要是利用無代理程式網路監視方式,針對IoT/OT裝置進行資產探索、弱點管理,透過這些偵測機制,一些以往無人知曉的盲點,都將一一浮現,例如「場域內有什麼設備、彼此如何通訊」、「哪些風險和緩解措施會影響重要資產」、「如何檢測和回應網路中的IoT/OT威脅」等等。
Azure Defender for IoT講求「快速部署、實現零性能影響」,用戶只要設定SPAN埠,固定將設備封包上傳雲端,即可輕易達到深度檢測、並執行OT感知行為分析,還可進一步結合雲端原生SIEM「Azure Sentinel」,關聯所有IoT/OT警報,抽絲撥繭讓惡意程式無所遁形,很期待學習這個Azure雲端系統,期許自己未來可以考取相關證照,成功轉型為IIoT人才,最後感謝TCA讓我有機會參與T大使計畫學習,推薦暫時沒有其他想法的青年可以來參加喔!
arrow
arrow
    創作者介紹
    創作者 プーさん 的頭像
    プーさん

    プ-さん的部落格

    プーさん 發表在 痞客邦 留言(0) 人氣()