可移轉技術
技術名稱工控系統威脅分析技術
產出年度2019、工控系統威脅分析技術v2.0
工業生產基礎設施聯網後,成為駭客攻擊新目標,2015年美國包括油、水、電和核能電廠等關鍵基礎建設,遭到駭客攻擊高達295次,攸關民生經濟與國家安全。目前工業SCADA /Modbus網路與PLC可程式邏輯控制器等設施,本身潛藏漏洞且自我保護能力弱,控制命令缺乏識別管控,駭客輕易利用網際網路及工控網路進行複合式攻擊,特別需要強化自我保護能力及威脅偵測聯防能力。本技術提供高效前處理學習機制之工控網路入侵偵測模組、OT工控自動化防禦規則產生,以及PC/UA網路數據擷取與解讀分析倉儲等技術,可偵測之Modbus、OPC/UA等網路攻擊威脅手法,涵蓋掃描偵察、回應注入、命令注入及癱瘓服務等各式攻擊行為。
1. 油、水、電和交通等關鍵基礎設施之資安防護
2. 工業生產力4.0製程之資安監控與防護
3. IoT Cybersecurity
(工業控制資安威脅偵測系統)
蔡淑玲
(02)6607-8974
viviantsai@iii.org.tw
2018/02/21