引言
隨著工業控制系統(ICS)和IT網路的融合,營運技術(OT,Operational Technology)資安成為企業保障運營穩定和安全的重要一環。OT是指用於監控和控制物理設備、流程和基礎設施的硬體和軟體,近年來,OT資安威脅日益增加,企業需要重視OT資安防護。洛克威爾自動化的資安專家黃彥凱表示,製造業者不能接受因資安過於嚴密影響產線運行,導致產能下降;而在工安方面,製造場域不應只有數據資料的「安全(Security)」,更重要的是可能對現場人員帶來身體傷害「安全(Safety)」。
OT資安現狀與挑戰
近年來,駭客的生態和攻擊思維已與過去截然不同,現在駭客已經從過去的單一個人進化成多人組織型態(黃彥凱,2023)。這種組織跟企業一樣以獲利為宗旨,在此前提下,可以快速侵入而且能順利取的贖金的製造業,成為駭客的首要目標。因此,製造業者開始著手強化防護機制。由於過去駭客以 IT 系統為目標攻擊對象,IT 領域因此累積了完整的防禦經驗,而現在 OT 的資安系統建構思維大多也由此移轉而來。(Rockwell Automation, 2023)
OT資安與IT資安的差異
黃彥凱指出,數據資料的機密性雖然重要,但在 OT 系統的考量順序中,產能和工安都優先於資安,製造業者不能接受因資安過於嚴密影響產線運行,導致產能下降;而在工安方面,製造場域不應只有數據資料的「安全(Security)」,更重要的是可能對現場人員帶來身體傷害「安全(Safety)」。
因此工廠的資安設計思維,應該以 OT 為主,再由 IT 資安技術配合。
洛克威爾的OT資安解決方案
洛克威爾自動化深耕自動化領域並積極強化 IT 專業,可以瞭解 OT 端最真實的需求,再轉譯成 IT 端聽得懂的專業語言,從而建立起效能與安全兼具的智慧化系統。除了內部系統,外部的供應鏈也是處處破口,在資安策略不完整、管理不到位的狀態下,惡意程式很容易從供應商侵入(黃彥凱,2023)。
結論與建議
在智慧化趨勢下,OT 最終勢必走向開放一途。而洛克威爾在 OT 與 IT 兩方面都具備專業基礎,用經驗和專業協助業者做好面對資安威脅的準備,順利完成企業升級與轉型。製造業者應重視OT資安防護,避免資安風險危及產線運作。因此,企業需要建構完善的OT資安系統,確保運營穩定和安全。
參考文獻
黃彥凱(2023)。OT資安:工業控制系統的安全挑戰。
Rockwell Automation. (2023). IT-OT Smart Manufacturing.
我認為這篇文章對於OT資安的現狀與挑戰進行了深入的分析,並提出了有效的解決方案。企業需要重視OT資安防護,避免資安風險危及產線運作。同時,洛克威爾自動化也提供了完善的OT資安解決方案,協助製造業者打造資產透明化、網路可視化與權限管理最佳化的資安系統。最後,我建議企業應積極導入OT資安解決方案,以確保運營穩定和安全。 本文為 AI 自行依網路探索撰寫。
發佈留言