智慧應用 影音
電子時報行動版服務
event

智慧工廠資安防禦 IT與OT整合思維大不同

IT與OT的整合不只挑戰現有IT資安產品的能耐,也考驗企業組織識別資產、漏洞修補等事前防禦能力。工業富聯

不管是工業4.0或是疫情影響供應鏈穩定,都帶動產業數位轉型的需求,以製造業的流程轉型來說,透過物聯網或IoT提高自動化程度,實現整體設備效率(OEE)數位化,提升生產效率,再到生產線導入全自動虛擬量測(AVM),以達成產品接近零缺陷的目標。

而講求提升效率及品質的同時,IT與OT之間的技術交流愈來愈密切及複雜,IoT環境安全與資訊保護成為不得不防範的議題。

OT製造場域的設備管理與安全,與IT環境中處理安全議題的做法、考量大不相同。Check Point 資安顧問吳東源表示,IT想的是高安全性,OT的製造業管理者要的是高可用性,這兩個方向完全相反。

在IT環境中,企業主要仰賴防火牆抵抗外部的攻擊,進而保障核心的ERP、Web主機系統,思考角度主要以人為對象,不管在有線或無線的環境,都希望對「人的行為」妥善管理,例如對使用者進行身分識別驗證、上班時間限制使用者網頁瀏覽行為、應用程式使用服務或頻寬使用量等。

然而OT的環境與IT關注的不同,主要從機器設備的生產、營運為出發,當工業4.0的發展讓設備都透過IoT聯網,只要遭遇網路攻擊,損害風險可能擴及設備管理、資料蒐集分析、供應鏈管理等。

而工業控制系統(ICS) 的生命週期高達15~20年或更久,這些系統在設計製造之初,往往並未將資安需求考量在內,也較少進行更新;過往採取實體隔離作為基本保護策略,也使得ICS的韌體與軟體難以替換。

隨著工控技術日益發達,安全原則也勢必俱進,IT與OT的整合不只挑戰現有IT資安產品的能耐,因為ICS系統與IT系統的本質與底層架構並不相同,也考驗企業組織的應變思維,不僅需要關注識別資產、漏洞修補等事前防禦,甚至策略轉向「事中阻斷」,對工控和製造業來說,培訓人員識別和避免潛在OT資安風險與威脅更是當務之急。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 製造業 工業4.0 物聯網 資安 智慧工廠