資策會資安所研發的「ICSentry工控資安威脅分析平台」,勇奪全球百大科技研發獎。資策會副執行長蕭博仁表示,繼IT(資訊科技)及OT(營運技術)等領域先後獲獎,希望明年度CT(通訊技術)領域能再得一座獎。
經濟部6日舉辦「創新科技 榮耀國際 2023 R&D100 Award(全球百大科技獎)」獲獎記者會,台灣創新科技囊括12個獎項,獲獎數居全球第二。繼去年度IT資安獲獎後,資策會今年再以「ICSentry工控資安威脅分析平台」獲獎。
ICSentry工控資安威脅分析平台,主要針對工控場域和產線,研發網路多層次人侵偵測解決方案,在不影響生產線穩定及安全的情況下,辨識惡意行為及可疑流量,尤其是非加密的工控協定及阻擋跨網段的連線行為,整體而說,該平台針對異常行為監控、威脅攻擊偵測及滲透測試等功能進行部署。
根據IBM年度資安報告「X-Force威脅情報指數」觀察,全球製造業已連續兩年成為勒索攻擊最多的行業,亞洲區有一半的攻擊事件瞄準製造業。
資策會副執行長蕭博仁指出,台灣製造業有很多隱形冠軍,當導入數位轉型時,不免受到勒索軟體、駭客竊取資料、或是殭屍軟體等攻擊,平均每日損失甚至以億來計算。他認為,數位化的過程中,資訊安全最為重要。
這也是ICSentry工控資安威脅分析平台的優勢,可揪出供應鏈、智慧工廠等工控系統的惡意行為,避免關鍵資產受到損害。該平台的優勢有四,首先可協助業者做資產盤點,落實場域的可視性,其次,可揪出非法的連線,第三,透過長期監控,提供即時風險告警。第四,提供滲透測試,依供應鏈所需,提供模擬入侵的演練。
資策會資安研究所組長黃鼎傑博士指出,該平台的模組已經技轉給多家系統整合商、資安業者、顧問業者。並與製造業、自動化產業、資安廠商,共同協作發展多種整合功能的工控資安方案,例如,智慧工廠資安監控戰情系統、工控分析串接資安管理平台、OT資安防護加值方案、工控AI威脅偵測擴增模組等。