根据观察,自动化产线因勒索软体攻击而停摆的时间平均为21天,TXOne Networks(睿控网安)研究更发现每次停摆平均将造成高达280万美元的财务损失。不仅如此,近期骇客活动轨迹也频繁透露出地缘政治端倪,其用意已非单纯获取短期财务报酬,而是具有更深层的意图,比如造成国安问题。
 
对此,全球工业物联网资安领导厂商TXOne Networks(睿控网安)提出五大OT决胜关键点,同时将于8月23至26日于台北国际自动化工业展中,展出包含工业网路防护产品、工业端点防毒软体以及全球专利认证随身资安检测装置等专为OT场域打造的解决方案,协助企业在工业数位转型的过程中得到最佳的ICS/OT端防护,提高营运韧性不中断。
 
根据TXOne观察发现,企业面对外部资安挑战与内部人手短缺,为确保产线营运量能,近年开始有越来越多IT资安主管被交付OT资安业务。然而,有别于IT环境,OT资安著眼于持续运作,系统可用性的重要程度大于系统安全性及保密性,因此除了针对已知曝险部位持续追踪持续改善,更需要提前警示异常系统动作,主动预防潜在骇客行为,而非被动回应攻击,这也是传统IT资安思维实作在OT场域常常遇到的困境。

TXOne Networks(睿控网安)长期专注于保护智慧工业环境,提出五大OT决胜关键,确保工厂关键产线能持续运作,消弭OT资安导入的障碍与挑战:
 
一、OT资安著重设备,资安部署应以设备为定睛点,人员操作行为次之。
二、现今工控场域依然充斥大量老旧系统(如Windows XP),解决方案必须能够同时对应新旧系统之需要。
三、工控场域机台对于加装第三方资安软体仍多有限制。以软硬体交错进行多层次防护,更能有效提升防御范围。
四、许多厂区为了安全考量并不连上外部网路,在资安方案选择上也应避免大量依赖云服务的方案。
五、维系持续运转的效能是OT的命脉,因此必须特别关注资安方案是否有著墨效能的最佳化。

TXOne Networks执行长刘荣太表示:「我们看见全球逐步对OT资安建立起一致共识,因为制造业不管是作为勒索的对象、或是国家战略的攻防前哨站,对骇客来说都是显著目标。此外,垂直应用领域多元,使得企业在OT资安布局上所必须考量的面向更为错综复杂。虽然IT与OT环境追求安全的目标一致,但两者在执行方式及顺序上仍存在巨大分野,资安部署策略迥然不同,若能将资讯安全的重要性在生产制造流程中体现出来,就能有效落实OT资安,促成下一波产业升级。」

壹苹新闻网-投诉爆料

爆料网址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹苹》Line,和我们做好友!

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

壹苹娱乐粉专壹苹新闻网粉专


點擊閱讀下一則新聞 點擊閱讀下一則新聞
比特币直逼10万美元关卡!国泰00909跟著狂飞 法人点出4大优势