【產業動態】「臺灣資安大會直擊」5G資安場域無人機產業鏈首亮相,4大資安場域展示臺灣核心產業防護新成果

第七屆臺灣資安大會於5月4日~5月6日假南港展覽館二館舉辦,現場不只多元資安專業論壇與破200家國內外資安品牌展覽,會場中並展現了國內資安自主研發能量,包括臺灣資安館今年匯集50家本土業者,而第二屆的舉辦的「智慧臺灣安全展」,更是展現了我國核心產業在資安場域防護上的新成果。

 

在今年度的「智慧臺灣安全展」中,以4大資安場域為主題,包含5G、智慧交通、工控安全與智慧工廠,讓外界能近距離了解臺灣在專業領域資安防護應用的新能量。

 

一直以來,跨域的資安整合協作是臺灣所缺乏的,不過在今年的展示中,我們看到5G資安場域的推動上,特別以安全無人機產業鏈為主軸,相當難得一見。

 

5G資安場域:聚焦無人機產業鏈安全

在5G資安場域方面,現場實際展出了一臺國產戰術偵搜的無人直升機,相當吸睛。

 

這是國內最新的概念驗證(POC)成果,概念上是要無人機連接的5G網路是乾淨的,以及無人機上攝影機空拍監測畫面的資料安全,還有無人機本身的安全防護,從晶片、5G網路到資安解決方案,每個環節都能是安全的可被信賴,並且都是國產。

 

例如,包含經緯航太的戰術偵搜無人直升機,中華電信的5G專網,而提供物聯網資安解決方案的尚承科技,也將用於防範空拍時資料傳輸過程中資料被截取或竄改的危險, 之後也將進一步與華邦電子IC設計整合,透過安全晶片做無人機的身分驗證,讓無人機的資訊傳輸都會經過一個安全裝置來做到保護。而在威脅情境的設想上,包括無人機被控制摔落,以及空拍影像遭竄改。

 

經濟部工業局表示,過去不同領域發展各自的設備,隨著這次幾家公司能一起整合,之後有機會生產出實際產品,不僅讓國內使用可以更安心,也期望以此進軍國際市場。

在2021臺灣資安大會現場舉行的資安展覽「2021智慧臺灣安全展」,從4大資安場域為主題,總統蔡英文也於本屆大會參觀國內在各核心產業正發展的資安能量。

 

對於無人機公安、飛安與空拍資料傳輸安全,跨產業合作是焦點,結合晶片、5G網路設備、到資安解決方案,本次大會上特別展現出打造無人機產業鏈安全的新成果。

 

工控安全資安場域:天然氣實驗模擬機櫃成新重點

在工控安全資安場域中,主辦單位將實際建置的工控模擬實景搬到會場,讓與會者能夠一睹天然氣、水廠領域工控安全場域,是如何透過實驗環境模擬用於關鍵基礎設施防護措施。

 

今年的新焦點是天然氣實驗模擬機櫃,現場布置的一個機櫃內,設有PLC控制器、I/O接點以及HMI等,一旁則是普遍工廠內都會有氣體儲槽,包含兩個儲存槽(Tank),可以同時或單一儲存氣體,以及可控制的洩氣閥。在這樣的環境中,主要利用空壓機模擬天然氣廠的天然氣體,透過管線輸送至氣體儲槽,透過現場另一端的圖控系統,監控儲槽內的氣體壓力變化,這套設備資策會資安所去年底才打造出,根據現場人員的說明,目前正嘗試模擬攻擊情境,例如當設備明明是近端操作,但透過網路封包入侵改成可遠端操作,並且使HMI顯示仍為近端操作。

 

由於這類工控設備,一般企業或資安領域可能都不易能接觸,而打造這樣的實驗場域,希望能幫助國內認識可能風險,並期望協助業者驗證工控資安解決方案,並可做為資安攻擊模擬訓練。

 

另外,去年已亮相的水廠安全化工串級控制,也同樣在這次大會中再次展示。

 

 

對於關鍵基礎設施的資安防護,已是近年各國防範網路攻擊重點,在工控安全資安場域中,今年新展示了天然氣串級控制的模擬實驗環境。

 

智慧交通資安場域:已發布車載機與智慧站牌產業標準

在智慧交通資安場域上,本場展示的智慧巴士系統相關的應用,說明透過超前部署的資安檢測,為未來城市智慧交通提供安全。

 

對於物聯網資安的議題,政府這幾年已經提出辦法,制定認驗證標準並推動「物聯網資安檢測認證標準」,而車載機與智慧站牌都是關鍵之一,前者會定期將巴士所在位置資訊回傳後臺,再推播到智慧站牌顯示到站時間,目前國內已發布這兩項的產業標準,現場並展示目前桃園市政府正布建的智慧站牌,螢幕上可顯示公車到站時間與市政資訊。

 

根據現場人員的說明,政府在應用新技術時存在可能風險,若是這些設備的資訊若被駭客竄改,將影響便民服務信心程度,因此資策會資安所發展相關資安檢測,了解是否有攻擊介面或威脅模型會導致攻擊行為發生,透過滲透測試結果轉換資安標準,讓相關產品通過標準後,為政府未來採購帶來助益。

 

特別的是,前一陣子還有兩項新的產業標準發布,一是「空氣品質微型感測裝置」產業標準,2020年11月底發布,另一是「消費性網路攝影機」產業標準,在今年2月初發布,成為我們另一關注的焦點。

 

前者與民生公共物聯網有關,且是環保署現已列為要求的項目,目的是為了避免這類物聯網產品成為資安破口,因為目前全國各地都有布建空氣品質盒子,一旦被當作DDoS攻擊跳板,恐帶來相當大的危害:後者顧名思義為消費級網路攝影機,但其實過去已有影像監控系統標準,但該標準對於家用產品的防護規格太高,主因在於家用產品本來就便宜,因此參考歐盟ETSI發布的EN 303645消費型物聯網資安標準而制定,讓工業用、商用的產品,與家用產品能有畫分。

 

 

智慧站牌與聯網巴士等車聯網相關應用,這些新技術將提供於未來大眾日廠生活環境,但其安全性是否能一開始就有規範?近年國內已經推動公布車載機與智慧站牌的產業標準。

 

智慧工廠資安場域:打造場域實證示範案

在智慧工廠資安場域方面,隨著傳統工廠走向智慧聯網,資安也必須要跟上升級,會場上也展示了三個大螢幕畫面,來說明現在的智慧工廠的管理方式。例如,其中一個畫面是研華科技林口廠每月電量監控的實際儀表板,另一個他們透過合作夥伴協助做到外部網路DDoS監控,最後一個是中控儀表板,當裝置、資安事件發現異常時都會警示,並且傳送到手機。同時,現場也展示其工業私有雲方案,包括由三臺伺服器所建構的私有雲架構,提供種種智慧工廠相關的服務,以及一臺UTM設備,可設於內部網路可用於集中管理威脅防止惡意程式擴散的。

 

而在這樣的場域實證示範案下,政府也期望國內業者在數位轉型時,能了解國產資安解決方案並導入。

 

製造業佔國內GDP三成比重,是臺灣經濟支柱之一,隨著供應鏈安全與智慧製造對資安的需求。顯然政府也期望透過建立場域實證示範案,來引領國內產業強化資安防護能力。

 

本文章轉載自:https://www.ithome.com.tw/news/144227

2021/5/7

以文化為心,創意為魂,科技為魄