ICTD 2.0 工業控制資安威脅偵測系統
ICTD2.0 (Industrial Cyber Threat Detector)
產業/市場面臨問題
智慧製造4.0與傳統製造產業差異,在於結合了許多新技術與聯網需求。因而網路資安問題就更為重要。近年來資安事件,已造成多個國家極大的影響與損失,而駭客攻擊智慧製造系統所造成的後果,可能會發生傷害、死亡以及物理基礎設施、設備、環境和大筆金錢的損失,故而往往比一般企業資訊資安事件更嚴重。
智慧製造廠域可能遭遇以下三類問題:
●製造現場資訊安全:未採取網路切割,易癱瘓整體網路,影響產線運作
排程系統被環境,機台I/O資安入入侵,破壞生產排程。
●營運管理資訊安全:營運管理系統缺乏安全性更新機制,易造成資安缺口
AP Server被駭客入侵,ERP資料未加密,身分權限控管不足。
●數據分析與雲端管理資訊安全:拋上雲端的資料被攔截,敏感資料遭洩漏。利用雲端網頁應用程式弱點,植入惡意程式,雲端伺服器遭受DDoS(distributed denial-of-service attack)攻擊,無法提供客戶服務。
The smart manufacturing plant may encounter the following three types of security problems:
A. Cyber security of Manufacturing product line:
B. Cyber security of Operation management
C. Cyber security of Data analysis and cloud management
產品特色&優勢
非侵入式資安解決方案導入的ABCD cookbook四大架構,主要可以提供不同的智慧製造場域,因應場域特性的不同,提供彈性的部署方式:
●A (Active scanner):OT弱點資訊主動式探測與監控設施威脅資料庫風險比對。
●B (Behavior mesh monitor):流量活動分群、狀態行為離群值技術及標準化監控。
●C (Correlation in defense):垂直串聯異質網路與橫向協同防禦。
●D (Dynamic honeypot):建構虛擬誘捕環境,導入真實環境蒐集的流量封包,模擬身份包括機器手臂、無人搬運車及製造程式。
The four major architectures of ABCD cookbook introduced for cyber security by non-intrusive cyber security solutions can mainly provide different smart manufacturing fields, and provide flexible deployment methods in response to different field characteristics:
●A (Active scanner): OT vulnerability proactive detection and monitoring facility threat database risk comparison.
●B (Behavior mesh monitor): traffic activity grouping, state behavior outlier technology and standardized monitoring.
●C (Correlation in defense): Vertical series of heterogeneous networks and horizontal coordinated defense.
●D (Dynamic honeypot): Construct a virtual trapping environment, import traffic packets collected in the real environment, and simulate identities including robotic arms, unmanned vehicles, and manufacturing programs.
應用領域●資訊安全:透過本系統的偵測威脅能力以及視覺化平台提供工廠端資安防護服務,讓工廠可以即時知道目前設備情況以及網路拓樸情形,透過主動式探測可以探索工廠現有問題,防患於未然。
應用行業●製造業:透過本系統的導入可以提供工廠端資安防護服務達到降低製造業資安風險,降低製造業中小企業於資安風險與防護成本,透過非侵入資安防護,提升自動化程度與資安自主比率以及智慧機械資安整合加值,提升智慧製造場域現場可用性,確保 OT 與 IT設備環境協同運作安全性,降低攻擊威脅,減少經濟損失,提升國內製造業之產值
Manufacturing industry: Through the introduction of this system, factory-side cyber security protection services can be provided to reduce manufacturing cyber security risks, reduce ICS security risks and protection costs for small and medium-sized manufacturing enterprises, and improve automation and information security through non-intrusive information security protection
功能介紹
●智慧設備識別: 使用機器學習之監督式學習法自動識別設備種類,目前支援識別控制器,機器手臂,機邊電腦等三大常見類別。
●智慧設備異常行為偵測: 使用機器學習之監督式學習法自動偵測常見的網路攻擊。
●聚合式異常分析防護: 使用機器學習之非監督式學習法進行整體指標異常偵測,利用流量資訊分析個體指標活動特徵與自身歷史活動行為比對,以時間序列顯示各顯著安全指標項浮動情形,正常應介於臨界值區間中,偵測系統抓取異常離群值,來達到聚合式異常防護並且把結果顯示於情資聯防平台中。
●情資聯防平台: 提供工廠人員管控介面,身分驗證機制,動態資訊儀威脅表板,網路拓樸圖,異常偵測表,即時設備監控,事件查詢列表,即時指標顯示。
●Smart device recognition: Use the supervised learning method of machine learning to automatically recognize the type of device.
●Smart device abnormal behavior detection: Use the supervised learning method of machine learning to automatically detect common network attacks.
●Aggregate anomaly analysis and protection: Use machine learning unsupervised learning method for overall indicator anomaly detection.
●Intelligence defense platform: Provides factory personnel management and control interface, dynamic information instrument threat dashboard, network topology, anomaly detection table, , real-time indicator display.
客戶價值
本系統創新導入AI異常行為分析與主動式資安偵防技術,提升OT資安防禦經驗與深度,工控國際資安標準IEC 62443顧問輔導,滿足客戶於工控國際標準合規需求。透過本系統可以協助客戶快速知道目前廠區設備異常狀況以及是否存在有已知漏洞,如此一來可以提升工廠的安全性,降低被攻擊的機率,減少經濟損失。
Provide AI abnormal behavior analysis and active information security detection and prevention technology to enhance OT cyber security defense and depth.
Provide Industrial control international information security standard IEC 62443 consultants and guidance.
Customers can quickly know the current abnormal conditions of the plant equipment and whether there are known vulnerabilities
國內外獲獎Institute for Information Industry (III) Participates in MITRE Engenuity ATT&CK® Evaluations for Industrial Control Systems (ICS)
可轉移技術
●情資聯防平台 (2019年)
●Intelligence Joint Defense Platform (2019)
粉絲團
關鍵字 :
#AI
#工控網路監控
#巨量資料
聯絡人 : 黃鼎傑
聯絡電話 : 02-6607-8952
聯絡信箱 : hdj@iii.org.tw