近兩年, 數位轉型已成全球高科技產業的主旋律, 台灣是全球的製造基地, 許多廠商也在也積極數位化, 聯網並AI化、投入智慧廠房的建置, 而在邁向智慧化的過程中, 必須更全面的去檢視資安, 除了過去的IT環境, 更應改變資安的管理思維。
另一方面, 從2022年的一連串政治效應, 也提醒我們必須檢視關鍵基礎設施的防護, 特別是OT在CI裡面所佔的比例相對之高, 這是不可忽視的重要議題。
從政府近期的相關法令的規範, 高科技的供應鏈資安管理的趨勢, 與資安長的設置, 物聯網與5G普及下, 高度聯網的工控資安看起來是急需重視的項目。
資安人要從管理面透過NIST的框架一起思考OT的資安, 對於資安長與主管來說這也是必須面對的重要課題, 同時在零信任的概念下, OT會有不同的思考策略, 還有面對勒索事件的頻傳, 如何在這樣的架構下重新思考防禦策略, 唯有把OT資安一起重視, 才能實現真正的防護網, 發揮數位化下的資安韌性。
|