工业4.0创造收益 小心资安风险

勤业众信亚太区工控系统资安咨询服务负责人林彦良。图／勤业众信提供

勤业众信联合会计师事务所亚太区工控系统资安咨询服务负责人林彦良28日指出，新兴科技推进企业数位转型，甚至达到工业4.0目标、创造收益，但同时关键资讯基础设施威胁事件层出不穷。

勤业众信建议，企业应强化资讯科技（IT）和工业操控技术（OT）资安防护时，应掌握自我安全成熟度现况，并建立以风险为导向、以治理框架为基础的措施，采取「定调、定义问题、了解立场、设定目标、蓄势待发、试行并推广」六个步骤，实现服务优化和业务计划的扩展并建构关键基础架构之网路安全。

林彦良指出，关键基础设施包含电力、水资源、大众运输及通讯技术等人类建造基础社会与经济的象征。根据勤业众信今年初发布之《2020科技趋势报告》，工业物联网（IIoT）虽对实现工业4.0有巨大的助益，数位革命带动IT和OT持续融合，也造成遭骇客攻击的风险急遽上升，各国在关键基础设施的安全防护尚有进步空间外，也面临着多重且不断增长的数位威胁，举凡国家支持与网军团体、内部人士与第三方、骇客主义者皆有可能导致关键服务被入侵或破坏的风险。

林彦良建议，企业可以采取「定调、定义问题、了解立场、设定目标、蓄势待发以及试行并推广」六个步骤，实现服务优化和业务计划的扩展并建构关键基础架构之网路安全。

目前各国数位化革命脚步毫无放缓的迹象，尽管某些地区制定了关键基础设施的法律或法规，但林彦良认为，这些法规或规范通常侧重于风险管理和监督权力。

勤业众信表示，企业、国家实现关键产业环境安全的特定标准和技术要求是必要的，透过采用国际认证的网路安全标准和产业成熟度模型，加强监督和资讯共享，才能确保关键基础建设的安全。