【直击台湾首届智慧安全展】实机展示场域资安防护应用，涵盖制造、工控、物联网与医疗

迈入第六个年头的2020台湾资安大会，今年首次移师到场地更大的南港展览二馆进行，现场举行上百场演讲、横跨12大主题的资安专业论坛，并集结250家以上国内外资安公司，还有iThome与经济部共同主办的第三届“台湾资安馆”，以资安自主研发为题，展现近40个台湾资安品牌，不只展示安全、安心的技术实力，让-和企业更了解台湾资安业者的实力，更希望能一同促进产业发展。

更受关注的是，今年首次举办的“智慧台湾安全展”，是这场大会的新亮点，特别以现场实机展示的方式，让外界能一睹国内专业领域资安防护能量。

将资安视为国家战略产业，是今年最重要的进展。而在这次举行的智慧台湾安全展，呼应了这股趋势，相当难得的一次展现国内4大领域的资安技术能量，当中涵盖台湾产业正积极发展的智慧制造、智慧医疗，以及资安议题备受关切的工业控制与物联网等场域，并透过五大实机展示，呈现出这些场域的资安防护应用成果。

从这次的实机展示来看，与会者可以发现，原来资安还能这样呈现，借由现场动态的实机的操作，亲自感受场域的攻击模拟实景，以及资安防护应用，同时，更突显了不同产业知识与资安需求的结合，需要领域业者与资安业者共同合作、讨论与实测。

而且，在如此近距离地公开展示，除了让外界接触到不同领域的资安问题，也是让相关领域或其他业者，都能有所借镜，透过案例的呈现，应当也将提升更多人投入的兴趣，让各产业对于如何做好资安，都可更有感。

2020智慧台湾资安展有5大实机展示重点

具体而言，这次实机呈现的内容，包含智慧制造、工业控制、物联网，以及智慧医疗等场域，展示多个面向的资安防护应用成果。

智慧制造资安防护

近年来-持续积极推动智慧制造，如何强化相关资安防护应用是一大焦点。在现场展示的情境中，我们可以看到展区设置了工业4.0产线架构与机械制造手臂，而当设备遭骇客入侵，资安分析画面将能即时警告并进行防护。

当我们走入智慧制造的场景中，可以看到多支机械手臂不停地在产线上工作，这里主要展示的是产线上的资安。

具体而言，该场景是设有3支机械手臂与其机联网环境，俨然就是迷你的生产线，而这里正实际制作“手机支架”产品的Logo印制过程，并可供现场领取。

为了展示资安防护成效，现场假设的攻击情境，是产线上的第二支机械手臂会因攻击而做出奇怪的动作，而这样的行为，可以被资安防护系统侦测到，而及早进行处里。我们从产线旁布置的资安分析画面，看到该系统在遭遇事件时可发出警告，现场人员表示，即使要做到主动防护也是可行，虽然实际场景遭遇的攻击并不会如此简单，这次主要用一个例子，来呈现产线上可能的资安威胁，以及我们目前也在实际发展相关资安防护方案。

 智慧台湾资安展焦点1  智慧制造产线资安防护 

在台湾资安大会的智慧台湾安全展中，现场实际搬来了一个迷你生产线，包含3支机械手臂与其机联网环境，这是一个实际可运行的产线，正运行手机支架印制Logo的生产作业。

在这样的智慧制造的资安防护场景中，现场模拟了骇客的攻击。例如，产线中的第二支机器手臂，会突然做出原有排程之外的举动（往上举起三下）。同时，为了要展示资安防护成效，透过产线一旁的布置的机台安全监控画面，将可看到在遭遇这样的攻击时，将可以侦测到产线系统的异常行为并发出警告。

工业控制资安防护（水厂安全）

对于关键基础设施的资安防护，已是近年各国防范网络攻击重点，蔡英文总统今年在参观智慧台湾安全展前的演说，也指出要强化-关键基础设施，落实资安防护的应用。

在这次智慧台湾安全展上，主办单位展示了水厂与电厂的安全，同时也让与会者很难得有机会，能一睹这类系统的模拟实景，相当难得。

在水厂安全方面，现场布置的是一个化工串级DCS工控系统，共设有两个机柜，一个机柜内所包含的是水厂常见的加压马达、电磁阀、电动控制阀、流量传送器、PID电动控制阀，以及管线与水箱等；另一机柜则有PLC控制器、电源供应器与I/O接点等。这样的工控系统环境，一般企业或资安领域可能都不易能接触。

在现场模拟的攻击情境中，骇客将控制开启加压马达灌满机柜中的第二个水箱，而这样的行为，透过一旁布置的工控资安系统，将能透过Mirror Port去监听，并侦测封包异于平常，发出警告。这里也是透过一个遭外部控制的简单例子，来呈现水厂马达遭控制的资安威胁

其实，关于这个化工水位串级控制流程的Testbed，在去年的台湾资安大会上，资策会资安所就曾谈及将建构工控资安测试平台（Testbed）实验场域，希望用于国内资安厂商借此场域产品萃炼，以及教育国内认识可能风险，难得的是，今日是他们首度将此Testbed搬到外部场域展示。根据现场人员的说明，要模拟打造真实水厂使用的系统，这个测试环境的建置在300万元以上。

 智慧台湾资安展焦点2  工控水厂安全资安防护 

上面两张图是依据现实水厂环境设计的化工水位串级控制流程Test bed实验场域，这次也搬到智慧台湾安全展上，是首度对外亮相，现场并实际模拟骇客攻击偷偷启动加压马达，将第二水箱加满，及防护侦测的情境。

工业控制资安防护（电厂安全）

关于电厂安全的部分，这类关键基础设施一般厂商同样不容易接触到，在智慧台湾安全展中，相关被骇与防护方式也首度亮相，现场主要展示了电力系统发生故障后的保护装置“保护电驿”，因为在现在的智慧变电站架构中，虽依据智慧电网相关的国际标准IEC 61850，让子系统间的资料交换变比过去容易，但这样透过网络的方式，也有遭受攻击的可能性。

本场展示的环境，主要是一组小型的电力相关架构与设备，包含一套工业电脑主机，入侵防御系统（IPS）主机、交换器与两个保护电驿。这其实是一个简化的变电站架构。

而这次电厂安全展示的一个重点，在于保护电驿，它的主要作用就是可以测量电压，控制“断路器”，保护电力馈线，例如，为了确保设备、人员安全，及用户用电无虑，保护电驿在侦测到电力不稳或电压过低时，会通知邻近的保护电驿，将控制断路器开启，以隔离故障区域，同时，也会通知另一个保护电驿，协助维持供电。而保护电驿彼此之间的沟通，是透过IEC 61850的通讯协定GOOSE来进行资讯交换。

在骇客攻击情境上，现场示范的是，骇客透过假冒GOOSE去攻击所有保护电驿，这时变电站前的模拟街景就会电力中断，而为了展示对于GOOSE攻击的防护，现场一侧屏幕也显示国产的交换器系统界面，已有对应的防护功能，开启后将使得原有模拟攻击变得无效。

 智慧台湾资安展焦点3  工控电厂安全资安防护 

在电厂安全的资安防护场景中，展示了一个简化后的变电站架构，并说明电力系统发生故障后的保护装置“保护电驿”，也有遭受攻击的可能性。现场并展示了利用GOOSE通讯协定攻击的情境，将造成一旁的街景模型出现无法供电的影响，并示范相关防护功能。

物联网资安防护

在物联网安全方面，本场展示的内容是智慧路灯的攻击情境，以及相关安全标准的进度。例如，若是骇客将智慧路灯系统取下，针对上面的芯片固件取出，搜寻可用资讯，发现调整电压后可带来影响，进而修改固件上的参数，再将固件写入回芯片并装回原处，就能造成异常状况而关闭灯光。

现场也特别呈现出智慧路灯系统的内部结构，根据现场人员说明，对于物联网资安的议题，其实-这几年已经开始着墨，从制定认验证标准，及建立产业环境出发，推动“物联网资安检测认证标准”，而这项标准今年的最新进度，就是智慧共杆系统系列的智慧路灯，目前智慧路灯实验室认可已开始受理申请，并已有智慧照明大厂参与。

关于智慧路灯系统资安测试规范有那些？简单来说，将从10大构面来检测，包括身份识别、鉴别、权限控管，以及资料机密性与完整性、系统完整性、软固件更新、警示与纪录、已知漏洞安全、软件应用程序，还有后台监控服务器安全要求的部分，包括资源可用性、隐私保护与云端平台安全等，目前已经订定一般要求与智慧照明这两项。

智慧医疗资安防护

至于智慧医疗方面，本场展示的是医院资安监控，我们可以看到这里布置了逼真的场景，摆设了血压计、病床，还有床边生理监视器等，这些原本放在医院的医疗设备通通呈现在大会现场。

在攻击模拟情境上，现场示范的是，一旦该生理监视器出现状况，现场另一侧的SOC屏幕画面，将可以即时监控该台生理监视器的异常与发出警告。

其实，近年-正鼓励各关键CI建置SOC系统，而去年卫生福利部也曾做过统计，有半数的国内CI医院已建置SOC，其中多数又属于委外监控。这次展示，突显国内推动医院SOC系统建置，强调即时监控与资安事件回应，医疗OT设备也不例外。

 智慧台湾资安展焦点4   智慧医疗资安监控 

智慧医疗场域也实际搬到智慧台湾安全展中，当床边生理监视器一旦发生异常，危急的将是病人的安全，这项展示医院建置SOC系统可即时监控，说明国内在智慧医疗场域的资安推动。

现场直击多种OT威胁与防护的场景，拉近产业与资安的距离

在智慧制造的资安防护场景中，不只展现模拟攻击与侦测的情境，由机械手臂制作的手机支架，供参与者领取，也有供不应求的情形，突显大家对于这样的展示都相当有兴趣。

在这次智慧台湾安全展上，以实机呈现资安威胁与防护能量，让与会者能近距离地接触到产业领域的资安防护实例，另一个目的是希望鼓励更多业者投入。

对此，我们也询问到身为这次计划执行团队之一的工研院资讯与通讯研究所资深管理师蔡淑瑜。她表示，这次资安展的展示方式，让许多人惊艳，因为他们没有想过原来资安可以这样去呈现，从展后他们获得的回馈中，就有不少这样的意见。她认为，透过实机展示，让参观者知道资安是看得到、摸得到的，这点相当重要。

同时，这样实际的场景，也能提升大家的参与度。蔡淑瑜表示，例如，现场由机械手臂制作的手机支架，供不应求，若要领取，要等上3小时大家都愿意等，这也显示参观者很喜欢这次的展示设计。

对于这次智慧台湾安全展的成效与目标，蔡淑瑜认为，台湾资安产业可以说十年磨成一剑，在既有优势产业如制造、医疗的基础下，国内厂商逐渐发展出具有领域特色的解决方案。

更关键的是，这需要该领域的需求方提供产业知识，以及实际会面临的安全问题，并与资安供给方共同来讨论、实测与验证。然而，这并非一蹴可及，需要长时间的磨练、建立信任才能达成。这也是为什么在智慧台湾安全展会特别用实机展示的方式，把迷你产线、智慧医院场景、化工串级DCS模拟系统直接设在会场，目的就是想呈现出，资安是需要企业联防、跨域整合的理念，同时透过案例的呈现，唤起更多人投入，让如何做好资安是值得分享的事。

不过，可惜因为疫情的关系，许多国际人士无法来台。毕竟能将实机展示搬至现场，这样的资安展览不多见。他们希望明年在国际能见度与媒合活动有更多着墨，将对厂商们带来更大的帮助

将OT资安搬到会场展示的挑战

要将这些实机从场域内转移到展场，当中的工程并不简单，我们现场也听闻像是将化工水位串级控制实验场域Test bed，移动到现场展示，因为搬动后需要大量的调校，原本希望能提前一周时间进场，但因为场地只给予两天时间，因此带来很大的挑战。蔡淑瑜表示，这对他们计划执行团队与协力厂商来说，真的不容易，无论是设备测试、整合资安解决方案、撰写资安模拟攻击与防御措施程式，以及机台的搬运设置等，还要做到多方协调。