OT与IT融合 正为工业客户带来全新安全风险和挑战
在疫情的肆虐下,全球各企业纷纷加快数位转型步伐,并大举拥抱5G、物联网、AI人工智能、边缘运算等科技,藉此建立更具韧性的营运体质。只不过,这也使得过去封闭的IT与OT环境更为开放,也让资安问题变得更为严峻。光是2021年上半年,IoT装置的资安攻击事件就比起过去同期大幅倍增,特别是工业级别的物联网设备,一旦遭受攻击,企业往往将遭遇庞大的损失。这使得物联网安全威胁已不能再等闲视之。
此外,针对今日企业常遇到的勒索病毒问题,也再次显示了备份及还原对于建立完整数据保护策略的重要性。面对数字化时代来临,勒索病毒攻击已逐渐成为常态,全球企业与工厂经常因此备受困扰,并面临支付昂贵赎金的风险。根据Cybersecurity Ventures预测,到了2031年,全球因勒索病毒危害所带来的成本将高达2,650亿美元。尽管企业机构与工厂普遍认知到这项风险,但对于内部现有的防范措施是否有效、以及未来应达成的资安程度,仍有一段认知上的差距。
工业数字化的转型,正在快速推动运营技术(OT)整体格局的改变,使其与物联网、IT 系统与解决方案之间的联系更为紧密。运营技术是使用硬件与软件搭配的系统,来监控并控制工厂的有形资产和生产运营。工业控制系统(ICS)是OT的一个重要组成元素,包括用于工业过程控制的不同种类控制系统和相关仪器。随着这些环境的不断发展,OT环境正在利用更多的IT解决方案,来提高生产运营的生产力和效率。IT和OT系统的这种融合,正在创造一种混合技术,用以适应恶劣的工业网络环境。
工业物联网(IIoT)正是将工业控制系统与企业系统和物联网、业务流程及分析洞察能力连接与整合的系统,是智能制造和工业4.0的关键推动力。工业物联网可以进一步拓展工业环境的可应用技术范围。当然,OT与IT的融合,也为工业客户带来必须妥善管理的全新安全风险和挑战。
评论