洛克威爾 做智慧製造資安強大後盾

在過去12個月內，OT（Operational technology）企業組織系統至少被入侵1次，近78％的受訪企業更經歷3次，甚至更高頻率的資安事件。圖／業者提供

《2022 OT資安與網路安全現況調查報告》中指出，有多達93％的OT（Operational technology）企業組織，在過去12個月內，系統至少被入侵1次，近78％的受訪企業更經歷3次甚至更高頻率的資安事件，較去年增加15％。OT關乎工廠生產、能源、運輸以及國家基礎設施（自來水、發電廠、捷運…）影響層面更甚於IT資安，面對不斷升級的資安威脅如何保護OT資安與網路安全已成爲工廠營運以及民生重要的課題。

國際工控知名大廠美國洛克威爾指出，OT與IT在資安上存在很大的差異，主要有一、IT資安問題相對容易採取斷然措施，例如中斷網路、伺服器shutdown立即阻斷威脅，可能損失的檔案大多有備份可以回覆，帳號密碼也可以立即更改。

但是在OT環境中，此舉將導致生產系統中斷蒙受重大損失，甚至造成災害危害人命。二、在IT的世界裡，可藉由刷新韌體來修補安全漏洞，但是在OT環境是無法執行的，因爲無論是控制器或是變頻器更新韌體可能導致控制器、變頻器停擺。三、在生產線或是國家基礎建設，是整合許多包商設備得以運作，因此在系統維護上是需要衆多承包商執行，因此程式修改、隨身碟的管理，以及因爲COVID-19而採取遠端工作的臨時對外網路管理上，安全漏洞相較IT確實又多又難管理。四、OT系統管理者相信，OT的網路是封閉的，是安全的，因此資安是沒有問題，因此而沒有采取因應資安問題必要的措施。同時OT端缺乏資安人才，這對資安是很大的威脅。

洛克威爾表示，基於OT對於資安的處境，由最熟悉OT的廠商提出的解決方案會是最適合OT的需求，因爲工業控制資安解決方案必須有以下IT無法提供的功能，包括：工控資產盤點、偵測控制器位址是否有不正常存取行爲、災難回覆等。

若需要進一步資訊可與洛克威爾總代理所羅門股份有限公司ABU接洽（02）8791-8989。