智能应用 影音
KYOCERA
荣耀会员

OT网安根本问题?TXOne刘荣太:人才短缺

OT网安根本问题?TXOne刘荣太:人才短缺

针对制造业的网安攻击态势自2020年升温,2021年持续延烧,时至2022年被各界预期,网安攻击将不减反增。在过去鲜少注重OT网安、智能场域更加兴盛的状况下,OT环境成了业者的网安罩门,更使得网安地位跃升,位列多个研调机构统计出的热门网安议题之一。

TXOne NetworksCEO刘荣太指出,目前会注重OT网安的业者主要特性大致有三,第一为IT网安布局相对成熟,另一则为工厂自动化程度高,最后则是网安意识足够精良者。综合来看,OT网安走得较前端的是欧洲、美国与日本,而各地相较于台湾市场的需求并无二致,需求差异主要归因于不同产业所需。

随着网安问题越演越烈,未来势必有更多国际大厂要求供应链业者要有一定程度的网安部署,以确保在进入内部时是安全的状态。美国拜登(Joe Biden)政府于2021年5月签署的改善国家网络安全行政命令(Executive Order 14028),更将强化软件供应链安全名列其中。总的来说,一切的根本回到供应链,环环相扣的关系容易让黑客利用,并藉由一业者或软件供应业者入侵至供应链的其他业者或是用户内部。

刘荣太提到,目前观察台湾市场,因为供应链紧密关系而致的连环性攻击不多,单点发现的网安灾害依旧较多。事实上,台湾大型晶圆厂、封测厂皆积极强化供应链业者的网安架构,借此提升供应链安全性。

综观亚太地区,OT场域的安全多由IT部门管控,刘荣太解释,可能的状况是由IT撰写指南(guideline),但到了安装设备、装置的步骤时,依然需要由OT相关人员或IT单位决定安装事宜,因此会回归到多方参与解决的状况中。最后还是会回到Top-Down,由高层或负责的单位去沟通可能造成的影响与必要之处,尽管牵涉到多方沟通而冗长,仍旧是必要的。

刘荣太表示,最乐见的状况是由OT掌管自己的网安,然而大多数状况下,OT人员熟知产线运作,但对网安可能较不了解,因此多转由熟知网安的IT部门负责。最根本的问题回到人才短缺,网安领域的人才本就短少,加上OT网安需要了解的不仅是网安,也需要了解OT产线的状况。这样的需求下,更需要培养人才了解两面的运作状况与相关知识,以填补OT场域所需的网安人才。

2022年,除了供应链攻击之外,刘荣太说,勒索病毒攻击仍延烧,主因为此类攻击手法变现颇快,也仍有许多被攻击者付钱了事。同时,预期勒索病毒攻击达到一个高峰后,将在企业了解正确应对方式与防护手法后逐步缓解,黑客转向觅求新的攻击手法。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 供应链 TXOne 网安