可移轉技術
技術名稱工控系統威脅分析技術v2.0
產出年度2019
工業生產基礎設施聯網後,成為駭客攻擊新目標,2015年美國包括油、水、電和核能電廠等關鍵基礎建設,遭到駭客攻擊高達295次,攸關民生經濟與國家安全。目前工業SCADA /Modbus網路與PLC可程式邏輯控制器等設施,本身潛藏漏洞且自我保護能力弱,控制命令缺乏識別管控,駭客輕易利用網際網路及工控網路進行複合式攻擊,特別需要強化自我保護能力及威脅偵測聯防能力。本技術於107年已提供高效前處理學習機制之工控網路入侵偵測模組、OT工控自動化防禦規則產生,以及OPC/UA網路數據擷取與解讀分析倉儲等技術,108年將綜合OT與IT網路行為,創新提供自我免疫型IDS防護技術、工控封包深度分析技術(DPI)、以及OT Insider Attack 分析偵測技術,可偵測之Modbus、OPC/UA等多種封包之網路攻擊威脅手法,涵蓋掃描偵察、回應注入、命令注入及癱瘓服務等各式攻擊行為。
1.油、水、電和交通等關鍵基礎設施之資安防護
2.工業生產力4.0製程之資安監控與防護
3.IoT Cybersecurity
(工業控制資安威脅偵測系統)
黃鼎傑
(02)6607-6371
hdj@iii.org.tw
2019/04/24