洛克威爾 做智慧製造資安強大後盾

在過去12個月內,OT(Operational technology)企業組織系統至少被入侵1次,近78%的受訪企業更經歷3次,甚至更高頻率的資安事件。圖/業者提供

《2022 OT資安與網路安全現況調查報告》中指出,有多達93%的OT(Operational technology)企業組織,在過去12個月內,系統至少被入侵1次,近78%的受訪企業更經歷3次甚至更高頻率的資安事件,較去年增加15%。OT關乎工廠生產、能源、運輸以及國家基礎設施(自來水、發電廠、捷運…)影響層面更甚於IT資安,面對不斷升級的資安威脅如何保護OT資安與網路安全已成爲工廠營運以及民生重要的課題。

國際工控知名大廠美國洛克威爾指出,OT與IT在資安上存在很大的差異,主要有一、IT資安問題相對容易採取斷然措施,例如中斷網路、伺服器shutdown立即阻斷威脅,可能損失的檔案大多有備份可以回覆,帳號密碼也可以立即更改。

但是在OT環境中,此舉將導致生產系統中斷蒙受重大損失,甚至造成災害危害人命。二、在IT的世界裡,可藉由刷新韌體來修補安全漏洞,但是在OT環境是無法執行的,因爲無論是控制器或是變頻器更新韌體可能導致控制器、變頻器停擺。三、在生產線或是國家基礎建設,是整合許多包商設備得以運作,因此在系統維護上是需要衆多承包商執行,因此程式修改、隨身碟的管理,以及因爲COVID-19而採取遠端工作的臨時對外網路管理上,安全漏洞相較IT確實又多又難管理。四、OT系統管理者相信,OT的網路是封閉的,是安全的,因此資安是沒有問題,因此而沒有采取因應資安問題必要的措施。同時OT端缺乏資安人才,這對資安是很大的威脅。

洛克威爾表示,基於OT對於資安的處境,由最熟悉OT的廠商提出的解決方案會是最適合OT的需求,因爲工業控制資安解決方案必須有以下IT無法提供的功能,包括:工控資產盤點、偵測控制器位址是否有不正常存取行爲、災難回覆等。

若需要進一步資訊可與洛克威爾總代理所羅門股份有限公司ABU接洽(02)8791-8989。