智能应用 影音
邓白氏
荣耀会员

OT网安仍有颇大推动空间 独立部门管理最为恰当

OT网安仍有颇大推动空间 独立部门管理最为恰当

自2020年中以来,台湾制造业界先后发生多起网安攻击事件,除引起各界譁然,也让业界谈论网安的声音崛起。过去网安多为IT方面的网安防护,然而在制造业俨然成为黑客组织的主要目标之际,涵盖产线、制程端的OT场域网安讨论声浪也因此有所提升。

Fortinet台湾技术顾问徐嘉鸿提到,目前在高科技制造产业当中,OT网安部署方面接受度较高,主要归因于生产网络为IT部门管理,因此对于网安的了解程度也较高。至于传统制造业方面则相对接受度较低,除了产线网络非IT人员管理之外,产在线的人员并不了解网安,即便部署网安设备或机台,也不知要由谁进行管理,因此也会对于网安设备的导入较为排斥。

在关键基础设施产业方面,即便政府如今积极推动,也已针对业者制定相关的网安标准与规划,然而徐嘉鸿提到,仍有很大的推动空间。业者目前倾向于在新设置的设备、产在线导入网安标准与措施,然而在老旧系统方面尽管拥有相对多的漏洞,也面临较高的网安风险,在老旧设备导入的比例与成熟度仍有限。

在欧美地区等OT网安较为成熟的国家,徐嘉鸿表示,通常规模较大的公司会设置独立的网安部门,抑或是设有网安长(ChiefInformation Security Officer;CISO)的职务,藉由独立于OT与IT部门之外的职位,管理整间公司的网安部署与相关问题。若以台湾市场来说,徐嘉鸿认为,高科技制造业在这议题进展较快,目前已有一些高科技制造业业者朝着设置独立网安部门或CISO的方向迈进。

面对OT场域的网安难题,徐嘉鸿提到,除了需持续推动整体意识提升之外,Fortinet也在觅求其他方式提升OT场域对网安的接受度。以Fortinet来说,目前正积极与西门子(Siemens)、施耐德(Schneider)等工控厂商合作。观察许多工控厂商,如今并非单纯提供一个设备或机台,而是整合性系统。Fortinet将网安解决方案嵌入设备当中,并一同放置在实验场域进行测试,进而导入至OT场域当中。藉由整合性的设备机台,不但能够提升OT人员的接受度、降低管理上的分工问题,也能够同时达到OT产线网安部署的目的。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: Fortinet 制造业 网安