銓安智慧科技顧問服務處副總蕭志平:資安是讓產業變得更強健的重要基石!Knowing新聞 (2024-11-14 17:00:00)



「資安不僅是要防範威脅,更是讓產業變得更強健的重要基石!就像是先在設備產品中放入一顆安全的大石頭,未來產品的韌性與市場競爭力才能真正提升。」銓安智慧科技顧問服務處副總蕭志平,13 日在「第七屆物聯網安全高峰論壇」上,以「工控設備資安有保障 - 淺談IEC 62443-4-2落地實作」為題,深入解析 IEC 62443-4-2 標準在工控資安中的應用。


憑藉其在資安領域擁有的 26 年經歷,以及在系統架構設計、密碼學應用及金鑰管理的實務經驗,蕭志平以生動的比喻,說明設備安全其實如同家庭防護,從控制進入設備的權限到確保設備運行的完整性,每個細節都至關重要。


多層級防護與管理


隨著工業自動化加速,工控設備的資安需求日益增加。蕭志平表示,IEC 62443-4-2 標準是確保工控系統穩定與安全的重要指引,他並以多層級的防護措施為核心,簡述了如何從 IEC 62443 看設備應具備的資訊安全功能,包括:



  • FR1 識別和鑑別:鑑別進入設備的身份,確保只有經過認證的使用者或設備具備訪問權限。

  • FR2 使用控制:進入後根據使用者身分設定使用規範,分配相應的操作權限並記錄系統活動。

  • FR3 系統完整性:確保上下行訊息和整個韌體都要有數位簽章;若發生異常,系統需發出警告。

  • FR4 資料保密性:儲存資料需加密、對外傳送資料亦需加密,使用過程中要清除用完的資料,並需配合認證加密模組。

  • FR5 限制資料流:設計網路分段,限制不必要的數據傳輸路徑,確保安全邊界。

  • FR6 即時回應:設備具備即時監控與警報功能,能夠即時偵測並應對異常情況。

  • FR7 資源可用性:確保在資源受限或故障情況下,設備依然能提供基本運行功能。


從真實應用中檢視資安技術的落地成效


為了讓與會人士更具體理解資安技術的落地成效,蕭志平也大方分享了三大實作案例:


1. HTC Edge AI Module:銓安智慧科技與宏達電 (HTC) 合作,將安全晶片嵌入 HTC Edge AI Module 內,以實現系統的終端認證和數據加密,確保設備的生命周期管理。


2. 智慧路邊停車偵測系統:銓安智慧科技為尼采智慧停車系統提供安全模組,確保停車偵測器的安全與資訊傳輸的安全,防止系統被非法入侵。


3. 智慧電表與燈控系統:與穩態光電科技合作,確保智慧電表、智慧照明與燈控應用的安全,防止設備被入侵,實現穩定的能源管理系統。


蕭志平最後強調了「Secure by Design」的重要性,鼓勵企業在設計初期即將資安元素融入產品,以提升產品在全球市場的競爭力與穩定性。銓安智慧科技也期望未來持續透過以硬體為核心的資安方案,為企業提供一條通往安全與合規的康莊大道。

加密貨幣
比特幣BTC 103363.57 1,912.13 1.88%
以太幣ETH 3907.13 -3.72 -0.10%
瑞波幣XRP 2.41 -0.01 -0.47%
比特幣現金BCH 537.58 -4.59 -0.85%
萊特幣LTC 119.29 -4.89 -3.94%
卡達幣ADA 1.09 -0.03 -2.64%
波場幣TRX 0.285120 -0.01 -1.91%
恆星幣XLM 0.428242 -0.01 -2.15%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。