CYBERSEC 2020 台灣資安大會於本月12日落幕，現場聚集超過 250個參展品牌以及超過 6,000 名與會人員。其中，工業通訊及網路設備領導廠商 Moxa 四零四科技獲邀，以「智慧化浪潮下的電網安全防護」為主題，與大會合作於台灣資安館展出，展示電力關鍵設備的資安方案，確保監控系統正常運作、正確掌握發電與相關設備營運狀態，避免駭客攻擊癱瘓系統而造成大規模工業或民用電力斷電災情。

由於工業物聯網所促成的管理效益已成為顯學，許多大型基礎建設與企業紛紛將「聯網」納入基礎工程規劃中，網路安全及設備維護問題因此隨之產生。國際上在 2020 年爆發的資安事件，更是直接針對製造業與民生基礎建設而來。由於民生基礎設施與民眾生活息息相關，攻擊成功將能造成大規模的災情引起矚目，又或是造成經濟損失，因此成為駭客眼中的指標灘頭堡。

而電力系統也因需要管理並優化發電效率而在數位化轉型的行列中，傳統電力為了確保輸、配電效率，從發電端至用電端必須經過升、降壓的流程，因此擔任此要角的變電站成為了重要電網樞紐。過去不被認為會遭攻擊的關鍵設備，隨著智能電網的建置過程，也跟著提高受到潛在攻擊的可能。一旦這些樞紐受到攻擊，小至民生用電，大至鐵路、捷運、大型工業等用電將遭受波及。

然而，要為工業網路打造資安方案並非易事，即使 IT 現行安全政策清楚建議需進行安全修補與更新，但礙於現行系統陳舊無法更新，又或是安全更新作業將迫使系統停擺，造成停電影響民眾生活更甚經濟損失，皆非營運所允許。此外，由於電力系統使用專用的通訊協定，無法透過市場既有產品把關，需仰賴專用軟體來解析。此時使用產業專屬的深度封包檢測（DPI）技術，用以避免網路威脅和攻擊影響系統運作將更為有效。

Moxa 此次展出解決方案包含次世代工業入侵預防系統 (IPS) EtherCatch IEC-G102-BP 系列、安全儀表板控制台 (SDC) 安全管理平台與電力專用的網路交換機 PT -G7828 系列。其中體積輕巧的 IPS 可偵測網路流量，在連接到安全儀表板控制台後，網管和操作人員可透過同一管理平台，以絕佳的效率管理並監控所有的 IPS。透過此中央管理平台，將可遠端完成各種設備的故障排除，並記錄活動，如記錄網路安全、政策執行、協定過濾、系統記錄、稽核和資產偵測等相關活動，進而提升維護效率。而電力專用的 PT-G7828 網路交換機則具備檢核電力封包的能力，可偵測異常的 GOOSE 封包，讓智慧電網的資安防禦能力再上一層樓。