智能应用 影音
EVmember
DWebinar0824

智能工厂网安防御 IT与OT整合思维大不同

智能工厂网安防御 IT与OT整合思维大不同

不管是工业4.0或是疫情影响供应链稳定,都带动产业数码转型的需求,以制造业的流程转型来说,透过物联网或IoT提高自动化程度,实现整体设备效率(OEE)数码化,提升生产效率,再到生产线导入全自动虚拟量测(AVM),以达成产品接近零缺陷的目标。

而讲求提升效率及品质的同时,IT与OT之间的技术交流愈来愈密切及复杂,IoT环境安全与信息保护成为不得不防范的议题。

OT制造场域的设备管理与安全,与IT环境中处理安全议题的做法、考量大不相同。Check Point 网安顾问吴东源表示,IT想的是高安全性,OT的制造业管理者要的是高可用性,这两个方向完全相反。

在IT环境中,企业主要仰赖防火墙抵抗外部的攻击,进而保障核心的ERP、Web主机系统,思考角度主要以人为对象,不管在有线或无线的环境,都希望对「人的行为」妥善管理,例如对使用者进行身份识别验证、上班时间限制使用者网页浏览行为、应用程序使用服务或带宽使用量等。

然而OT的环境与IT关注的不同,主要从机器设备的生产、营运为出发,当工业4.0的发展让设备都透过IoT联网,只要遭遇网络攻击,损害风险可能扩及设备管理、数据蒐集分析、供应链管理等。

而工业控制系统(ICS) 的生命周期高达15~20年或更久,这些系统在设计制造之初,往往并未将网安需求考量在内,也较少进行更新;过往采取实体隔离作为基本保护策略,也使得ICS的韧体与软件难以替换。

随着工控技术日益发达,安全原则也势必俱进,IT与OT的整合不只挑战现有IT网安产品的能耐,因为ICS系统与IT系统的本质与底层架构并不相同,也考验企业组织的应变思维,不仅需要关注识别资产、漏洞修补等事前防御,甚至策略转向「事中阻断」,对工控和制造业来说,培训人员识别和避免潜在OT网安风险与威胁更是当务之急。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 制造业 工业4.0 物联网 网安 智能工厂