智慧制造 OT资安不容忽视
文/吴章铭 Fortinet台湾区总经理
全球环境快速变迁,数位转型的脚步加剧,加速了制造业企业导入智慧制造,以应付生产模式的质变。根据资策会统计,台湾多数企业均已於实体制造环节中导入资通讯技术,以推动业务创新,仅有13%尚未导入智慧制造。然而,数位转型同时,却也引入了多维度的资讯安全风险。
在工业4.0时代,营运技术(OT)与资讯技术(IT)成为重要的驱动力。然而企业营运也因此具有互联互通的特性,也使网路攻击的影响更加广泛、威胁更加难以检测、调查与修复。骇客可以运用网路与物理环境相结合的力量,攻击营运和生产设备,造成企业重大损失。
根据工研院统计,台湾200人以上的制造业企业所面临的资安挑战,前三大分别是内部技术能量不足、公司对於资安投资报酬率缺乏了解,以及内部员工缺乏资安意识。Fortinet「2022年度全球OT 与网路安全现况调查报告」也有相似的结论:我们发现全球组织在全面保护其OT资产方面仍然过於缓慢,受访的OT组织中,有93%在过去一年中经历骇客入侵,78%的组织更经历了3次以上的入侵。
第二,虽然OT安全性正在逐步提高,但许多组织中的工业设备仍然存在着安全漏洞。绝大多数组织使用多个不同的安全供应商来保护旗下100到1万台的机台。这种复杂性会为使用多个、未整合OT安全工具的资安团队,带来巨大挑战。
第三,多数组织未将OT活动的可视性整合,让营运安全更显脆弱。当组织无法即时同步监测所有OT活动,将容易产生资安死角,让企业曝於更高的风险。Fortinet同一份调查发现,全球只有52%的组织有设立资安营运中心,来监测所有OT活动。
最後,许多企业没有明确定义出OT营运安全的责任归属。许多企业并不是指派资安长做为其OT安全性的最高负责人。若没有一个具备足够资安技能的人员来保护企业的OT网路,营运风险也将大幅提高。
当发展智慧制造成为企业竞争力的关键要素,制造业管理阶层和领导者、资安长更应该将保护企业OT网路,作为其资安策略中的首要任务。
>>订阅名家评论周报,关心全球财经大小事
…