銓安智慧科技顧問服務處副總蕭志平:資安是讓產業變得更強健的重要基石!
「資安不僅是要防範威脅,更是讓產業變得更強健的重要基石!就像是先在設備產品中放入一顆安全的大石頭,未來產品的韌性與市場競爭力才能真正提升。」銓安智慧科技顧問服務處副總蕭志平,13 日在「第七屆物聯網安全高峰論壇」上,以「工控設備資安有保障 - 淺談IEC 62443-4-2落地實作」為題,深入解析 IEC 62443-4-2 標準在工控資安中的應用。
憑藉其在資安領域擁有的 26 年經歷,以及在系統架構設計、密碼學應用及金鑰管理的實務經驗,蕭志平以生動的比喻,說明設備安全其實如同家庭防護,從控制進入設備的權限到確保設備運行的完整性,每個細節都至關重要。
多層級防護與管理
隨著工業自動化加速,工控設備的資安需求日益增加。蕭志平表示,IEC 62443-4-2 標準是確保工控系統穩定與安全的重要指引,他並以多層級的防護措施為核心,簡述了如何從 IEC 62443 看設備應具備的資訊安全功能,包括:
- FR1 識別和鑑別:鑑別進入設備的身份,確保只有經過認證的使用者或設備具備訪問權限。
- FR2 使用控制:進入後根據使用者身分設定使用規範,分配相應的操作權限並記錄系統活動。
- FR3 系統完整性:確保上下行訊息和整個韌體都要有數位簽章;若發生異常,系統需發出警告。
- FR4 資料保密性:儲存資料需加密、對外傳送資料亦需加密,使用過程中要清除用完的資料,並需配合認證加密模組。
- FR5 限制資料流:設計網路分段,限制不必要的數據傳輸路徑,確保安全邊界。
- FR6 即時回應:設備具備即時監控與警報功能,能夠即時偵測並應對異常情況。
- FR7 資源可用性:確保在資源受限或故障情況下,設備依然能提供基本運行功能。
從真實應用中檢視資安技術的落地成效
為了讓與會人士更具體理解資安技術的落地成效,蕭志平也大方分享了三大實作案例:
1. HTC Edge AI Module:銓安智慧科技與宏達電 (HTC) 合作,將安全晶片嵌入 HTC Edge AI Module 內,以實現系統的終端認證和數據加密,確保設備的生命周期管理。
2. 智慧路邊停車偵測系統:銓安智慧科技為尼采智慧停車系統提供安全模組,確保停車偵測器的安全與資訊傳輸的安全,防止系統被非法入侵。
3. 智慧電表與燈控系統:與穩態光電科技合作,確保智慧電表、智慧照明與燈控應用的安全,防止設備被入侵,實現穩定的能源管理系統。
蕭志平最後強調了「Secure by Design」的重要性,鼓勵企業在設計初期即將資安元素融入產品,以提升產品在全球市場的競爭力與穩定性。銓安智慧科技也期望未來持續透過以硬體為核心的資安方案,為企業提供一條通往安全與合規的康莊大道。
- 記者:Knowing新聞
- 更多科技新聞 »