【2020年1月22 日香港訊】全球網絡資訊保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天公布一份已進行六個月的模擬工業環境誘捕研究報告。此一高度仿真的營運技術（OT）模擬環境（Honeypot）吸引了許多意圖從事網絡詐騙及犯罪的黑客進行攻擊。

這項研究顯示，缺乏安全防護的工業環境已成為網絡攻擊的主要目標。在研究期間，該模擬誘捕環境遭到了虛擬加密貨幣挖礦攻擊以及兩種不同的勒索程式攻擊，同時還有黑客利用它來詐騙消費者。

趨勢科技網絡資訊保安副總裁 Greg Young 表示：「很多時候，工業控制系統（ICS）威脅的討論都只限於精密、牽涉國家層面及以破壞關鍵流程為目標的攻擊。這類攻擊對工業 4.0 來說固然是一項風險，但我們的研究證實，一般常見的攻擊反而更常發生。因此，即使是規模不大的工廠與廠房也不該心存僥倖，認為自己不可能被犯罪集團針對。如果連最基本的防護都缺乏，一些相對單純的勒索程式或虛擬加密貨幣挖礦攻擊就能輕鬆得逞，進而嚴重影響企業存亡。」

為進一步了解專門針對 ICS 環境的網絡攻擊，趨勢科技研究團隊（Trend Micro Research）建立了一個高度仿真的工業環境。這個模擬環境擁有真實的工業控制系統硬件設備與各種實體主機與虛擬機器，包括多種可編程邏輯控制器 （PLC）、人機介面（HMI）、各種機器人與工作台，還有檔案伺服器來運作整個工廠。

除了落實一般的網絡資訊保安最佳實務原則之外，趨勢科技也呼籲智能工廠負責人應盡可能減少對外開放網絡連接埠，並實施嚴格的存取管控政策。此外，建置一些專為工業廠房環境架構設計的網絡資訊保安產品，例如趨勢科技提供的方案，也有助於進一步降低遭到網絡攻擊的風險。

欲進一步了解研究的詳細內容，包括模擬誘捕環境本身的設計和架設，請至: https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot。