(Photo Credit: Pixabay)

趨勢科技表示：「以往製造業遭遇的網路攻擊都是使用傳統惡意程式，而這些程式可被一般的網路與端點防護所攔截。但新的進階攻擊卻已開發出專門針對OT（Operation Technology）且能躲避偵測的手法。未來，工業 4.0 企業更要嚴加防禦，以避免發生重大的財務與商譽損失。

關鍵智慧製造設備大多採用專屬系統，且這些設備也具備傳統 IT 系統的運算效能，駭客運用設備多餘的效能來進行攻擊，像是輸入惡意程式碼、瀏覽網路、或竊取機密資訊…等。

儘管智慧製造系統的設計是要部署在隔離環境內，但隨著工業物聯網(IIoT)的興起，IT與OT的匯流而逐漸消失。再加上針對隔離環境而設計的系統相當仰賴環境本身的安全性，所以沒有太多防範惡意活動的安全性檢查，資訊安全已成為所有製造業的重要課題，對企業的影響也日益嚴重。

趨勢科技日前與米蘭理工大學與趨勢科技合作，發表一份進階駭客如何利用新的非傳統管道來破壞智慧工廠的研究報告。

針對上述問題，該報告中也詳細提供了一些防禦與防範的措施，包含：採用可支援OT通訊協定的深層封包檢查，在網路層偵測異常資料；在端點裝置上定期執行一致性檢查，以發掘任何遭篡改的軟體元件；IIoT裝置上的程式碼簽章，還應包括相關的第三方程式庫。

同時將風險分析從實體安全延伸至自動化軟體，在智慧製造環境當中從資料到軟體，建立完整的「信任鏈」(chain of trust)；利用偵測工具來發掘複雜製造設備中的漏洞與惡意邏輯；工業設備上的軟體還應實行隔離與劃分權限。