因應新型冠狀病毒肺炎疫情,CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名,並將更新相關規劃於網站。

×

台北南港展覽館 2 館

MAKE IT SAFER

持續改善‧全面強化

CYBERSEC EXPO 2020

參展夥伴

Hwacom 華電聯網

廠牌簡介

華電聯網股份有限公司成立於1994年,以「華人寬頻世界的首席建構家」為經營理念,於2002年上櫃,為國內唯一結合資訊、網路、電信、媒體四大產業之寬頻應用整合服務廠商,並與主要跨國資訊大廠維持密切之合作關係。

參展產品

OT Security ICS / SCADA 異常監控系統OT 流量監控分析US B掃毒 KisoK

IEC 62443顧問服務

網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸模糊,而隨著近年來雲端、大數據等新興IT科技蓬勃發展,許多生產製造業者或關鍵基礎設施提供者,更在其原有控制系統與元件(例如IACS、DCS、SCADA)構成的OT(Operation Technology)中,導入了許多智慧製造解決方案,形成OT萬物連網化的工控物聯網(IIoT, Industrial IoT)環境。但這樣的趨勢來臨之後,使得仰賴工業控制系統的各產業自動化生產、製造設備與關鍵基礎設施受到網路攻擊的可能性大增;2018年某半導體製造公司全台各廠因惡意程式擴散,造成生產線大當機超過數十小時,損失高達數十億台幣,震撼國際製造業及資安產業,燃起製造業長期漠視的資安意識,管理階層及利害關係人紛紛關切資安對工控物聯網議題。
雖然管理階層、利害關係人及OT環境的資產擁有者對資安的重要性認知已初步萌芽,但苦於難以進行對工控物聯網的風險分析,亦暫時缺乏相關知能以發展一個可持續改善資安防護水準的資安計畫,更談不上與利害關係人進行風險溝通。
為使管理階層、利害關係人及OT環境的資產擁有者能跳脫這種明知當為卻無計可施的窘境,本公司將參考國際工控安全、物聯網安全之管理標準與操作實務,針對企業現有或是即將規劃的智慧製造架構,提供一完整的顧問方案,協助企業從政策制訂、維運組織、安全風險的識別、分析、處理及持續改善,乃至軟硬體建置,甚至與第三方供應商或利害相關者溝通等層面,建構一完整工控安全治理/管理架構,從上到下、從裡到外有系統的全面正視OT安全,執行正確的投資,獲得期待的績效。
本服務預期對企業可提供效益如下:

  • 提供製慧製造或基礎設施服務製程中產線智慧化過程可靠的架構。
  • 保障工業投資在資訊安全無虞情況下順利運作。
  • 對於有生產製造企業或基礎設施提供者,提供製造過程資訊安全的保障的實作指南
  • 針對安全要求(法令或客戶)給予第三方服務供應商明確的指導。
  • 對於資產擁有者及客戶,提供工控物聯網系統、元件建置及製造過程資訊安全的保障。
OT Security OT 流量監控分析

Smart X/OT安全驗測及解決方案

隨著物聯網導入工業控制環境,部署的連網設備及感測裝置可達數百甚至數千,產能及運作效率大幅提升的同時,駭客的攻擊管道與危害程度也隨之增加。

華電聯網提供OT的安全解決方案,採用CyberX實戰型工業網路安全方案,針對OT特有的網路脈絡規劃準確的安全防禦計畫,專業顧問提供客製化檢測及顧問分析服務,協助企業快速建立製造環境的安全領域。

1.    資產及資安可視化風險分析:
深入了解企業IT/OT資產及網路狀態,準確控管OT環境的安全漏洞及外洩途徑。
2.    情資系統:
擷取的全球資安情資,OT環境惡意軟體、駭客活動紀錄和攻擊手法,透過大數據精確即時識別環境中的失當行為及潛在威脅。
3.    預判攻擊路徑:
大量情資餵養的機器學習系統可預判駭客入侵可能管道,先期設定客製化安全政策,構築威脅模型並建立事件回應,以精細的取證步驟與挖掘工具保留證據。
4.    整合防禦系統:
整合邊際設備、監控分析、雲端服務在內的既有防禦體系,制定統一有效率的IT/OT資安政策,提升公司整體防禦效率及事件反應速度。
5.    非侵入式部署,客戶無須改變架構或提供屬於自己的生產營業秘密。

白皮書

  • 工控物聯網資安顧問服務

    網際網路與IT通用系統架構的普及,使得OT與IT環境之間的隔閡日漸模糊,而隨著近年來雲端、大數據等新興IT科技蓬勃發展,許多生產製造業者或關鍵基礎設施提供者,更在其原有控制系統與元件(例如IACS、DCS、SCADA)構成的OT(Operation Technology)中,導入了許多智慧製造解決方案,形成OT萬物連網化的工控物聯網(IIoT, Industrial IoT)環境。但這樣的趨勢來臨之後,使得仰賴工業控制系統的各產業自動化生產、製造設備與關鍵基礎設施受到網路攻擊的可能性大增;2018年某半導體製造公司全台各廠因惡意程式擴散,造成生產線大當機超過數十小時,損失高達數十億台幣,震撼國際製造業及資安產業,燃起製造業長期漠視的資安意識,管理階層及利害關係人紛紛開始關切工控物聯網之資安議題。
    雖然管理階層、利害關係人及OT環境的資產擁有者對資安的重要性認知已初步萌芽,但苦於難以進行對工控物聯網的風險分析,亦暫時缺乏相關知能以發展一個可持續改善資安防護水準的資安計畫,更談不上與利害關係人進行風險溝通。
    為使管理階層、利害關係人及OT環境的資產擁有者能跳脫這種明知當為卻無計可施的窘境,本公司將參考國際工控安全、物聯網安全之管理標準與操作實務,針對企業現有或是即將規劃的智慧製造架構,提供一完整的顧問方案,協助企業從政策制訂、維運組織、安全風險的識別、分析、處理及持續改善,乃至軟硬體建置,甚至與第三方供應商或利害相關者溝通等層面,建構一完整工控安全治理/管理架構,從上到下、從裡到外有系統的全面正視OT安全,執行正確的投資,獲得期待的績效。

    本服務預期對企業可提供效益如下:
    1.使得生產製造業者在產線智慧化過程中得以規劃可靠的安全架構。
    2.保障工業投資在資訊安全無虞情況下順利運作。
    3.對於有生產製造企業或基礎設施提供者,提供製造過程資訊安全的保障的實作指南。
    4.針對安全要求(法令或客戶)給予第三方服務供應商明確的指導。
    5.對於資產擁有者及客戶,提供工控物聯網系統、元件建置及製造過程資訊安全的保障。

    下載
  • Smart X / OT安全驗測服務及解決方案

    隨著物聯網(IoT)導入工業製造與自動控制環境,工控物聯網(IIoT)時代來臨,公司營運資訊與工業控制系統(ICS)透過網路結合,得以將製造系統以傳統技術無法達到的整合性進行自動化、最佳化,大幅提高產能;甚至進一步與大數據及統計分析結合,利用資料的特性提出策略性改善,即近年極夯的話題:工業4.0。
    工控物聯網能讓工廠產能及運作效率大幅提升,同時,駭客的攻擊管道與危害程度卻也隨之增加:在部署的連網設備及感測裝置達到數百甚至上千的數量時,包括資料蒐集及傳感器監控系統(SCADA)、人機處理介面(HMI)、可程式化邏輯控制處理器(PLC)…等等OT(Operation Technology)環境,大量原來在封閉且隔離OT環境的控制設備,也因連結網路而暴露在資安風險的危害中。而根據近年案例,工控物聯網的資安事件一旦發生,損害的程度遠遠超越過去純IT的時代。
    華電聯網提供針對OT的安全解決方案,採用CyberX、Nozomi等實戰型工控網路安全方案,針對OT環境特有的網路脈絡規劃準確的安全防禦計畫,專業顧問提供客製化檢測及顧問分析服務,協助企業快速建立製造環境的安全領域。

    Smart X IIoT資安解決方案五大面向
    1. 資產及資安可視化風險分析:
    幫助企業深入了解IT/OT資產狀態及網路拓樸,準確控管工控環境的安全漏洞及外洩途徑,同時專業顧問提供現有工業網路的配置建議,改善公司整體安全防禦效率。
    2. 情資體系:
    連線全球的安全情資,快速更新OT環境惡意軟體、駭客活動紀錄和攻擊手法,透過大數據精確判斷並即時識別環境中的失當行為及潛在威脅。
    3. 預判攻擊路徑:
    以情資餵養的機器學習系統可預判未來駭客入侵可能的管道,先期設定客製化安全政策,構築威脅模型並建立事件回應,以精細的取證步驟與挖掘工具保留證據。
    4. 整合防禦系統:
    整合邊際設備,將既有的網路防火牆、監控分析、雲端服務在內的防禦體系一併規劃,制定統一且高效率的IT/OT資安政策,提升防禦反應速度。
    5. 非侵入式部署:客戶無須改變架構,以旁路側錄方式,進行深層分析,快速識別可疑資安風險。
    Smart X服務的內涵跨越IT與OT界限,以ISO27000國際資安管理標準及IEC 62443作為服務框架參考,以PDCA及OODA的持續改善的管理循環,逐步提高IT/OT資安成熟度,可提供企業全面識別及管理智慧製造、智慧城市及關鍵基礎設施風險,確保達成企業營運目標。

    下載

解決方案

工控資安顧問服務 / 工控環境資安檢測服務 / 工控環境資安監控解決方案

產品類型

OT SecurityOT Security

產品功能

ICS / SCADA 異常監控系統OT 流量監控分析US B掃毒 KisoKOT 流量監控分析