Credit: Unkonwn (Skritch, Skritch)
灵感来源: UCCU Hacker
这次的故事又回到我们的支援工程师小华,
小华跟小弯都是同时毕业的小菜鸟,但小华进入职场的时间比较早,
而这次要讲的故事是小华进入工厂厂区的故事。
小华这次跟着前辈一起去做报告,第一次进入厂区十分的兴奋,
而这次报告的内容是公司对不同厂区做资安健诊的建议与内容,
小华想说身为台湾重要产业的这些厂商,资安一定做得很好吧!
虽然听不到有趣的内容,但是难得到工厂还是难得的体验。
会议开始,当会议进展到作业系统盘点的清单的时候,
小华看到了比他年纪还大的作业系统名称(e.g. Windows NT, Windows 95),
当下傻眼了(可以猜猜小华可能是甚麽时候出生的),
但大家似乎是习以为常。
前辈:这次我们扫描的厂区有!@#$%,其中有部分已经停止支援很久的作业系统
甲方:等等,这些我们都知道,你们不是第一个提的,继续往下吧
前辈:我们服务那麽多客户,我们也知道 OT 区域的机台大部分都停止支援了,所以这不是我想表达的。
前辈:这次服务并没有直接进入 OT 区网路进行扫描,但我们的自动化检测有发现 OT 区的电脑。
前辈:我们认为 OT 区的网路可能没有完全隔离,所以建议检查这块。
甲方:(!!!!)
小华(心里感叹):原来就算产值这麽大的公司还是会有疏漏的
这个故事的发生地点是工厂,
以资安来讲有分 IT 与 OT 安全,我们没办法以 IT 的安全来看 OT 安全,
先讲讲 IT 吧,在讨论资安的时候大概会以这几种为讨论优先权
机密性、完整性和可用性(confidentiality, integrity and availability)
真要排个类别,资安人士通常会说这是 CIA,机密性优先再来讨论完整性与可用性。
但 OT 领域就不同了,OT 资安算是近几年被高度注重的事情,
其中有太多历史共业与机台无法替换的问题,
例如:
OT 领域如果你去看国际 OT 资安标准,例如 IEC 62443,
你会发现强调的是 AIC ,可用度为优先,在不影响产线的情况下做最好的资安决策,
这会是 OT 领域的挑战也是这些公司需要的。
会到我们主题,上古神机可能比阅读这些文章的你年纪还大的主机,
这些机器真的就该死吗?我想答案是否定的,因为在不影响生产的情况下,
不升级、置换是较好的选择。那麽对於企业,要怎麽把它做得更好呢?
在这边提出一些小建议:
<<: [Day 10] 简单的单元测试实作(四)-关於程序的问题,一律建议重构
>>: k8s - 洗掉 kubernetes 环境重新来过
Q1. 什麽是 堆叠型 SQL注入? 堆叠型 SQL注入也称为 堆查询注入,英文为 stacked ...
实作内容 此次会透过 TailwindCSS 与 SCSS 共同使用来完成此页面,并透过 CSS ...
虚拟区域网路 (VLAN) -VLAN 组(来源:Cisco Press) 虚拟 LAN (VLAN...
前言 JS 30 是由加拿大的全端工程师 Wes Bos 免费提供的 JavaScript 简单应用...
是的!我买ㄌ Hack The Box 的 VIP+,因为我觉得 Try Hack Me 上面的 W...