全世界許多工業系統都串接於網路系統上,提供大數據和智能分析,並通過技術整合採用新的功能和效率。IT與OT 的整合是為組織提供了工業系統的單一視圖以及流程管理解決方案,以確保在正確的時間,以最佳格式向人員、機器、交換機、傳感器和設備提供準確的資訊。工業系統快速的從封閉系統轉變到開放系統,產生了大量資安風險需要解決與因應,我們建議三種安全策略,來解決目前智能工廠所面臨的資安風險:
1. 隔離管制 Segmentation
• 大內網環境 Big L2/L3 Network
• 不安全的認證存取 Insecure Authentication
2.威脅可視 Visibility
• 幽靈設備無法管理 Shadow OT
• 無法即時查覺威脅擴散 No incidents awareness
3. 關鍵保護 Secure Assets
• 無安全防護
• 老舊未更新電腦設備 Unpatched Devices
• 人員疏失 Insider Threat