IT 整合 OT 勢在必行,企業須重新審視資安風險

作者 | 發布日期 2021 年 12 月 22 日 13:54 | 分類 物聯網 , 網路 , 資訊安全 Telegram share ! follow us in feedly


過去資訊安全之管理與技術多半應用在資訊科技(IT)環境,但在全球推動數位轉型的趨勢下,如工業 4.0、物聯網(IoT)與車聯網(IoV)等,皆是資訊技術融入營運科技(OT)場域的成果;但也伴隨更巨大的風險挑戰。對此,安永企業管理諮詢服務提醒台灣產業 IT 技術進入製造業、能源等 OT 環境時,應及早整合有限資源,建立兼顧管理與技術的資訊及新興營運風險管理措施。

近年來國內外工業控制系統遭受駭客或勒索病毒攻擊的案例層出不窮,原因除了在於工作場域不再是獨立隔絕的環境外,OT 場域的特性在資訊技術導入後也將產生許多安全漏洞。IT 與 OT 的融合將使企業必須更加全面地審視與控管科技風險。

安永聯合會計師事務所所長傅文芳表示,今年曾發生美國油管提供商遭受駭客攻擊,嚴重影響美國東岸供油運作,進而使油價與物價發生動盪,這起資安事故也提醒要更加視 OT 安全。OT 資安的重要性並不亞於傳統 IT 環境,尤其台灣半導體等科技產業發達,針對 OT 場域與 IT 技術融合的數位轉型階段,應儘早意識到風險並進行適當管理與控制,是現階段重要課題。

安永企業管理諮詢服務副總經理魯君禮指出,所有 IT 經驗將一次全部轉移到OT 場域,而安全是 OT 成敗的關鍵因素。預計 OT 將出現系統整合/集中化、控制系統的伺服器虛擬化等需求,具有前瞻性的企業也需要完全整合體系結構,將 OT 和 IT 視為一體。若整合 IT 和 OT,將比單獨功能帶來更一致的技術管理、更安全的創新和推動等正面效應。

總之,企業在應用物聯網智慧系統時,應留意衍生出的相關資安風險。資安風險對於整體物聯網應用來說其實也是一大機會,使得企業可進一步思考在相關系統中如何建造資安系統及文化,政府法規及物聯網廠商對物聯網議題之重要性,自動化系統若出問題時之因應措施,以及供應鏈安全。

(首圖來源:安永企業管理諮詢服務)

關鍵字: , , , ,