专家传真－智慧制造 OT资安不容忽视

在工业4.0时代，营运技术（OT）与资讯技术（IT）成为重要的驱动力。然而企业营运也因此具有互联互通的特性，也使网路攻击的影响更加广泛、威胁更加难以检测、调查与修復。骇客可以运用网路与物理环境相结合的力量，攻击营运和生产设备，造成企业重大损失。

根据工研院统计，台湾200人以上的制造业企业所面临的资安挑战，前三大分别是内部技术能量不足、公司对于资安投资报酬率缺乏了解，以及内部员工缺乏资安意识。Fortinet「2022年度全球OT 与网路安全现况调查报告」也有相似的结论：我们发现全球组织在全面保护其OT资产方面仍然过于缓慢，受访的OT组织中，有93％在过去一年中经歷骇客入侵，78％的组织更经歷了3次以上的入侵。

OT资安应得到制造业管理阶层的更高关注，包含以下四大原因。首先，对OT的攻击会显着影响组织的生产力，进影响企业财务状况。同一份调查发现，全球近50％受访的组织曾因遭受攻而营运中断，影响生产力。超过30％的受访者表示，组织经歷OT资安事件后，曾造成营收损失、数据遗失以及对品牌声誉的打击。

第二，虽然OT安全性正在逐步提高，但许多组织中的工业设备仍然存在着安全漏洞。绝大多数组织使用多个不同的安全供应商来保护旗下100到1万台的机台。这种复杂性会为使用多个、未整合OT安全工具的资安团队，带来巨大挑战。

第三，多数组织未将OT活动的可视性整合，让营运安全更显脆弱。当组织无法即时同步监测所有OT活动，将容易产生资安死角，让企业曝于更高的风险。Fortinet同一份调查发现，全球只有52％的组织有设立资安营运中心，来监测所有OT活动。

最后，许多企业没有明确定义出OT营运安全的责任归属。许多企业并不是指派资安长做为其OT安全性的最高负责人。若没有一个具备足够资安技能的人员来保护企业的OT网路，营运风险也将大幅提高。

当发展智慧制造成为企业竞争力的关键要素，制造业管理阶层和领导者、资安长更应该将保护企业OT网路，作为其资安策略中的首要任务。