SEMICON Taiwan國際半導體展依舊盛況空前,吸引700間國內外廠商參加,為歷年最大規模,攤位多到讓SEMI台灣總裁曹世綸在展前活動時,就拋出明年可能用到南港展覽館二館的想法。特別的是,今年諸多主題展區中,有鑑於近年工業4.0、數位轉型等發展趨勢,半導體設備資安也自成一區,參展商包括甫成軍的數位產業署等,TXOne Networks即是其中一員。
TXOne Networks於2019年成軍,瞄準營運技術 (OT) 場域的資安防護,主要提供端點保護、網路防禦、資安檢測三大產品解決方案,從台灣出發,足跡遍及美國、歐洲、日本等地。2018年台積電受病毒感染的事件,激起半導體產業對資安防護的警覺心,劉榮太直言,約莫五年前,很少人願意投入心力在產線資安防護,近年駭客將目標轉移到製造業,被攻擊可能導致營運停擺,直接帶動需求升溫。
「五年前製造業開了門駭客都不太打,」劉榮太表示,駭客以前的商業模式大多是竊取資料,生產資料相對不那麼具有價值,製造業也就相對少被攻擊,現在則多了勒索的手段,不付錢就讓廠商停止運營,而以前駭客常攻擊的銀行業,諸多防護下得花9個月以上,製造業平均只要四到六周,對駭客來說是更有效率的獲利管道。
再者,數位轉型的趨勢,也帶動業界對OT資安的重視度。劉榮太指出,過去工廠都是實體隔離,也是人在操作,即便有病毒災害也不容易蔓延,較少影響到整廠停工,現在機台連到內網,有些廠商可能資通訊設備 (IT) 有防毒,但跟OT沒有隔開,產線也沒有防護,一台設備中毒就可能經由網路連到其他機台,到最後整廠受害,數位轉型的趨勢更可預期病毒的災害會擴大。
談到IT跟OT未隔離的嚴重性,劉榮太舉他們一個北美大型汽車零件廠商為例,「他們有24個廠,有天發現IT好像被攻擊,但OT防護都沒裝,能見度是零,只好全部的工廠斷網清查,一查發現全部設備都被植入木馬,花了10幾天處理,產線停擺對產能損失很大。」他直言,以前大多是IT裝OT沒裝,從防禦角度來看就只看得到IT的防護,這也是為何大家開始重視產線資安,是全球普遍的趨勢。
會驅動廠商強化資安的因素一般有二,一是政策,二是有實際災害的出現,2018年台積電的受病毒感染的事件走在前頭,今年年初,全球首個由台灣主導的半導體資安標準SEMI E187正式上路,現在看來兩個因素都已到位。劉榮太透露,半導體越大型的業者,會往上推著供應商也要重視資安,現在垂直產業鏈下的廠商,確實資安意識越來越強。
防護的下一步 TXONE要打造平台讓威脅無所遁形
以防護的辨別 (Identify)、防護 (Protect)、偵測 (Detect)、反應 (Response) 和回復 (Recover) 五階段來說,TXOne Networks現階段技術著重辨別跟保護,劉榮太透露下一階段的技術發展,將推進到偵測和反應,將把現有的三個各自獨立的產品收集到的資訊串接起來,並結合人工智慧 (AI) 做SaaS (軟體即服務) 平台產品,擴大使用者對運營資安的了解,協助使用者找出資安風險的來源,產品預計明年下半年亮相。
TXOne Networks執行長劉榮太期待藉由半導體展向業界展示如何協助企業與供應鏈落實SEMI E187資安標準,助台灣半導體產業培植全球關鍵競爭力。 (來源:TXOne Networks)
技術力之外,全球營銷和團隊戰力的強化,是TXOne Networks的另一個重心,尤其團隊戰力擴大更是當務之急。劉榮太直言,以晶圓廠來說機台比人還多,個人電腦已經有很多防護,機台防護還不夠健全,預期到2027年OT資安市場規模上看300億美金 (約新台幣9,398億元) ,這樣來看公司還有很大的成長空間,要跟上萬人的公司競爭,團隊規模還要放大五六倍才能做到希望的服務,目前全球在積極徵才,今年人力有機會來到近300人,目標五年內規模突破1,000人。
劉榮太也期待,能藉由半導體展的機會向業界展示TXOne Networks能協助企業不論位於何種情境下,都能找到對應所需的專業資安防護方案,盼助益台灣半導體產業培植領先全球的關鍵競爭力,能有助於協助台灣半導體產業設備供應商更了解如何採取具體行動以符合資安標準,達到整體產業Level Up。
TXOne現場演繹資安攻防 盼助產業強化OT防護意識
半導體製造產業屢受資安威脅,TXOne Networks展示從設備入廠前檢測,到機台服役中的多層次資安及網安防護;針對半導體領域常見的資安威脅,實機模擬最新駭客入侵手段。舉凡廠務端常見的電力系統、化學品供應系統及無塵室天車系統,都將透過資安攻防演繹。另,作為SEMI台灣半導體資安委員會成員,他們也提出以產品生命週期為出發的合規指引「SEMI E187 標準導入參考指南 資產生命週期安全觀點」。
TXOne Networks所提的SEMI E187安全觀點,是基於OT零信任安全策略,從四大階段包括設備入廠、安裝配置、生產營運與維護期間的一系列資產生命週期安全框架中,提供企業落實SEMI E187半導體設備資安標準規範的實務方法,協助整體供應鏈加速資安標準導入進程,建立兼具高生產力與高效資安防禦策略,同時達成合規要求,助台灣半導體產業打造更有競爭力的未來。
IT防護發展數十年,現在幾乎各家廠商都已建置防護;不過OT因行業多元、需求碎片化,場域相對複雜,資安要建置到完善可能需更多心力。以半導體來說,劉榮太表示,目前網路防護比較容易進行,以他們的產品來說網路防護還是比較容易執行,Edge系列的產品需求最強,但像要到無塵室等環境下裝防護軟體,就比較挑戰,將持續與全球半導體大廠共同開發高可適性的OT資安解決方案來加強防禦。
The post 三大產品助製造業堵駭客 TXOne還有新武器明年亮相 appeared first on 電子工程專輯.
