洛克威尔 做智慧制造资安强大后盾

在过去12个月内，OT（Operational technology）企业组织系统至少被入侵1次，近78％的受访企业更经历3次，甚至更高频率的资安事件。图／业者提供

《2022 OT资安与网路安全现况调查报告》中指出，有多达93％的OT（Operational technology）企业组织，在过去12个月内，系统至少被入侵1次，近78％的受访企业更经历3次甚至更高频率的资安事件，较去年增加15％。OT关乎工厂生产、能源、运输以及国家基础设施（自来水、发电厂、捷运…）影响层面更甚于IT资安，面对不断升级的资安威胁如何保护OT资安与网路安全已成为工厂营运以及民生重要的课题。

国际工控知名大厂美国洛克威尔指出，OT与IT在资安上存在很大的差异，主要有一、IT资安问题相对容易采取断然措施，例如中断网路、伺服器shutdown立即阻断威胁，可能损失的档案大多有备份可以回复，帐号密码也可以立即更改。

但是在OT环境中，此举将导致生产系统中断蒙受重大损失，甚至造成灾害危害人命。二、在IT的世界里，可借由刷新韧体来修补安全漏洞，但是在OT环境是无法执行的，因为无论是控制器或是变频器更新韧体可能导致控制器、变频器停摆。三、在生产线或是国家基础建设，是整合许多包商设备得以运作，因此在系统维护上是需要众多承包商执行，因此程式修改、随身碟的管理，以及因为COVID-19而采取远端工作的临时对外网路管理上，安全漏洞相较IT确实又多又难管理。四、OT系统管理者相信，OT的网路是封闭的，是安全的，因此资安是没有问题，因此而没有采取因应资安问题必要的措施。同时OT端缺乏资安人才，这对资安是很大的威胁。

洛克威尔表示，基于OT对于资安的处境，由最熟悉OT的厂商提出的解决方案会是最适合OT的需求，因为工业控制资安解决方案必须有以下IT无法提供的功能，包括：工控资产盘点、侦测控制器位址是否有不正常存取行为、灾难回复等。

若需要进一步资讯可与洛克威尔总代理所罗门股份有限公司ABU接洽（02）8791-8989。