資策會工控資安威脅分析平台 奪全球百大科技研發獎

隨著智慧製造興起，製造業成為駭客新的目標。資策會針對工業控制系統場域與產線，研發ICSentry工控資安威脅分析平台，揪出可疑網路流量軌跡，勇奪有研發界奧斯卡之稱的2023全球百大科技研發獎。

在數位部產業署支持下，財團法人資訊工業策進會資安科技研究所（資安所）研發ICSentry工控資安威脅分析平台，今天在記者會上展示成果。

根據IBM年度資安報告「X-Force 威脅情報指數」觀察，全球製造業已連續2年成為遭受勒索攻擊最多的行業。

資策會資安所所長何玲玲表示，過去製造業面對工控（工業控制系統）資安問題，多使用IT的既有解決方案來防禦，但是IT（資訊科技）與OT（營運技術）的軟硬體架構協議、通訊協定與優先處理構面都有所不同，即使已逐步採取通用架構，防禦效果仍有限。

為協助產業解決OT資安風險，資安所運用多年累積的工控資安經驗，自主研發「ICSentry工控資安威脅分析平台」，在不影響生產線穩定與安全的情況下，針對製造業最需要的異常行為監控、威脅攻擊偵測、滲透測試等功能進行部署。

團隊受訪解釋，過去駭客可能是針對IT，像是伺服器、電腦等設備做攻擊，這類設備規格接近，遭受攻擊時強調的是馬上解決問題。隨著智慧製造興起，如今工廠內部OT設備也會聯網，像是機械手臂、鑽孔機等，規格差異大，OT受到攻擊時，強調的是維持營運環境正常，因此資安防範重點也會有所不同。

以機械手臂為例，團隊說明，平常機械手臂正常運作要旋轉60度後、再往下抓物品，駭客對機械手臂的攻擊，可能只要讓手臂轉50度，機械手臂就會無法抓取物品，進而影響產線運作。

資策會表示，ICSentry工控資安威脅分析平台具有四大特點，第一，透過資產盤點，落實場域視覺化，可以找出產線弱點與潛在威脅；第二，偵測威脅，找出系統是否出現非法連線或惡意行為。

第三，透過AI輔助，自動建立產線正常行為模型，並進行長期監控，若有異常也會即時警示；第四，滲透測試，可進行入侵模擬演練，了解潛在威脅外，也能協助廠商修正資安策略。

資策會表示，ICSentry工控資安威脅分析平台榮獲有研發界奧斯卡之稱的2023全球百大科技研發獎（R&D 100 Awards），足以展現台灣工控資安技術研發與創新能量。目前ICSentry工控資安威脅分析平台也布建在數位產業署沙崙資安服務基地，也在資安所實驗室提供展示。