智能应用 影音
Veeam Q3 Webinar
event

工业4.0打开OT破口 网安风险更甚以往

工业4.0打开OT破口 网安风险更甚以往

网安问题引起全球企业高度重视,近年台厂回流带动自动化需求攀升,更有不少台厂是以智能工厂为诉求,初始就导入像是人工智能、云端、物联网等整厂设计,虽然工业4.0让制造商得以实现更高的生产效率,但此举也让网安风险比以往更剧。网络安全厂商Palo Alto Networks因此提醒,工业4.0发展下IT与OT的高度融合,将会带来新的网安风险,而企业对于网安防范手段也需要透过更创新解决方案多管齐下。

疫情进入常态化,全球景气复苏也重燃自动化需求,Palo Alto Networks台湾区总经理尤惠生看好2022年业绩成长,尤以两岸三地来看,台湾市场表现最佳。由于受到政治动荡影响,一些跨国企业纷纷从香港撤出,但在台湾则情况相反,反而有很多台厂回流,也有不少外商大厂加码投资台湾,可望带来更强劲的自动化需求。

据悉,这波台商回流建厂大多是以智能工厂为诉求,纳入云端、大数据、人工智能、物联网等,一方面智能工厂让制造商得以在充满挑战的市场中实现更高效率,另一方面智能工厂也为网络安全威胁创造更多机会,尤惠生也示警,工业4.0发展下使工厂网络架构从封闭走向开放,以往与IT切割开来的OT需要与IT结合,造成愈来愈多生产设备与系统具备IP功能,联网虽带来极大便利性,但也带来更多网安破口,IT和OT的结合反而增加攻击面。

根据Palo Alto Networks近期的IoT安全报告就发现,在2020年3月时,57%的物联网装置对于中、高级的网络攻击缺乏抵抗力,使其相当容易成为攻击者锁定的对象。

此外,企业除关注数码转型造成的网安风险,当前业界力行减碳也陆续推动像是自建绿能电厂、购买绿电等,对此尤惠生也提醒企业做ESG同样不可忽视网安风险,例如在线上监控储能系统的同时,必然需要具备联网化、云端化功能,因此企业在做ESG同时也无法忽视网安风险。

另一个值得企业关注的则是勒索软件。Palo Alto Networks 2022年勒索软件威胁报告指出,2021年平均勒索赎金成长144%,达220万美元,平均支付赎金也增加78%至54万美元,而台湾的攻击数量较前一年成长1,600%以上。攻击手法愈来愈复杂,让工业4.0组织的环境比以往任何时候都更具挑战性。Palo Alto Networks则建议企业面对勒索软件,应采取零信任手法。

所谓零信任是指在未验证、确认可信前,没有一个连线、用户或资产是值得信任的。零信任结合不同原则和技术,以尽量减少敏感基础设施的暴露。Palo Alto Networks认为,零信任的好处是能够侦测和缓解,试图在允许的流量上搭便车的已知与未知威胁,并且对传统或未修补的人机界面控制系统中的未知漏洞进行保护,也能减少数据外泄的风险。

Palo Alto Networks除建议采取零信任手法外,新的网安风险也需要透过更创新的解决方案多管齐下。Palo Alto Networks旗下Prisma Cloud、 Cortex 和Prisma SASE三大平台提供创新解决方案,并采取多层次和多方位的方法,从终端到边缘、数据中心和云端一路保护企业,协助企业以最小风险、更高的可见度、更强的控制以及更强大的威胁情报和回应来拥抱工业4.0。

  •     按赞加入DIGITIMES智能应用粉丝团