智慧應用 影音
Research產業趨勢論壇
event

OT資安根本問題?TXOne劉榮太:人才短缺

TXOne Networks執行長劉榮太。符世旻

針對製造業的資安攻擊態勢自2020年升溫,2021年持續延燒,時至2022年被各界預期,資安攻擊將不減反增。在過去鮮少注重OT資安、智慧場域更加興盛的狀況下,OT環境成了業者的資安罩門,更使得資安地位躍升,位列多個研調機構統計出的熱門資安議題之一。

TXOne Networks執行長劉榮太指出,目前會注重OT資安的業者主要特性大致有三,第一為IT資安布局相對成熟,另一則為工廠自動化程度高,最後則是資安意識足夠精良者。綜合來看,OT資安走得較前端的是歐洲、美國與日本,而各地相較於台灣市場的需求並無二致,需求差異主要歸因於不同產業所需。

隨著資安問題越演越烈,未來勢必有更多國際大廠要求供應鏈業者要有一定程度的資安部署,以確保在進入內部時是安全的狀態。美國拜登(Joe Biden)政府於2021年5月簽署的改善國家網路安全行政命令(Executive Order 14028),更將強化軟體供應鏈安全名列其中。總的來說,一切的根本回到供應鏈,環環相扣的關係容易讓駭客利用,並藉由一業者或軟體供應業者入侵至供應鏈的其他業者或是用戶內部。

劉榮太提到,目前觀察台灣市場,因為供應鏈緊密關係而致的連環性攻擊不多,單點發現的資安災害依舊較多。事實上,台灣大型晶圓廠、封測廠皆積極強化供應鏈業者的資安架構,藉此提升供應鏈安全性。

綜觀亞太地區,OT場域的安全多由IT部門管控,劉榮太解釋,可能的狀況是由IT撰寫指南(guideline),但到了安裝設備、裝置的步驟時,依然需要由OT相關人員或IT單位決定安裝事宜,因此會回歸到多方參與解決的狀況中。最後還是會回到Top-Down,由高層或負責的單位去溝通可能造成的影響與必要之處,儘管牽涉到多方溝通而冗長,仍舊是必要的。

劉榮太表示,最樂見的狀況是由OT掌管自己的資安,然而大多數狀況下,OT人員熟知產線運作,但對資安可能較不了解,因此多轉由熟知資安的IT部門負責。最根本的問題回到人才短缺,資安領域的人才本就短少,加上OT資安需要了解的不僅是資安,也需要了解OT產線的狀況。這樣的需求下,更需要培養人才了解兩面的運作狀況與相關知識,以填補OT場域所需的資安人才。

2022年,除了供應鏈攻擊之外,劉榮太說,勒索病毒攻擊仍延燒,主因為此類攻擊手法變現頗快,也仍有許多被攻擊者付錢了事。同時,預期勒索病毒攻擊達到一個高峰後,將在企業了解正確應對方式與防護手法後逐步緩解,駭客轉向覓求新的攻擊手法。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 供應鏈 TXOne 資安