智慧應用 影音
未來車產業價值鏈平台
event

OT資安仍有頗大推動空間 獨立部門管理最為恰當

OT資安受到製造業資安事件頻傳影響,討論度有所拉升。符世旻

自2020年中以來,台灣製造業界先後發生多起資安攻擊事件,除引起各界譁然,也讓業界談論資安的聲音崛起。過去資安多為IT方面的資安防護,然而在製造業儼然成為駭客組織的主要目標之際,涵蓋產線、製程端的OT場域資安討論聲浪也因此有所提升。

Fortinet台灣技術顧問徐嘉鴻提到,目前在高科技製造產業當中,OT資安部署方面接受度較高,主要歸因於生產網路為IT部門管理,因此對於資安的了解程度也較高。至於傳統製造業方面則相對接受度較低,除了產線網路非IT人員管理之外,產線上的人員並不了解資安,即便部署資安設備或機台,也不知要由誰進行管理,因此也會對於資安設備的導入較為排斥。

在關鍵基礎設施產業方面,即便政府如今積極推動,也已針對業者制定相關的資安標準與規劃,然而徐嘉鴻提到,仍有很大的推動空間。業者目前傾向於在新設置的設備、產線上導入資安標準與措施,然而在老舊系統方面儘管擁有相對多的漏洞,也面臨較高的資安風險,在老舊設備導入的比例與成熟度仍有限。

在歐美地區等OT資安較為成熟的國家,徐嘉鴻表示,通常規模較大的公司會設置獨立的資安部門,抑或是設有資安長(ChiefInformation Security Officer;CISO)的職務,藉由獨立於OT與IT部門之外的職位,管理整間公司的資安部署與相關問題。若以台灣市場來說,徐嘉鴻認為,高科技製造業在這議題進展較快,目前已有一些高科技製造業業者朝著設置獨立資安部門或CISO的方向邁進。

面對OT場域的資安難題,徐嘉鴻提到,除了需持續推動整體意識提升之外,Fortinet也在覓求其他方式提升OT場域對資安的接受度。以Fortinet來說,目前正積極與西門子(Siemens)、施耐德(Schneider)等工控廠商合作。觀察許多工控廠商,如今並非單純提供一個設備或機台,而是整合性系統。Fortinet將資安解決方案嵌入設備當中,並一同放置在實驗場域進行測試,進而導入至OT場域當中。藉由整合性的設備機台,不但能夠提升OT人員的接受度、降低管理上的分工問題,也能夠同時達到OT產線資安部署的目的。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: Fortinet 製造業 資安