資訊安全防護無捷徑，需要 IT與OT的同心協作

2019 / 07 / 11

編輯部

由於工業系統的生命週期高達15~20年或更久，機器只要穩定運行就會儘量不更新或延後更新，使得內部系統充滿漏洞，風險極高，以往採用的實體隔離為基本保護策略，但資料交換區很可能是關鍵問題，功能越智慧就越難進行隔離。進一步，若想要阻止惡意程式、駭客利用漏洞進行攻擊，卓傳育博士也表示，可建立程序語義感知入侵檢測功能，針對控制流程進行完整性保證，並建立主動強固式作業系統，能夠安全執行程式，達到安全通訊的目標，才能夠確保系統不容易被入侵。

安全的解決方案策略並無捷徑，只有早期發現立即反應，執行主動系統安全強固，符合資安SOP管理（ISO27001），從供應鏈安全管理進行根本改善，確保安全生產設備、產品都符合零惡意軟件的應用程序白名單保護，並採取安全軟體開發流程強化，針對原始碼進行分析、模糊測試、滲透測試，才能確保系統的安全。資訊安全管理需要從行動化企業的資安趨勢開始，做到彈性、業務智慧化、行動化管理需求與人性化工作環境，資安團隊必須以科技管理及最小化資安風險來取代實體隔離與禁止，讓資安為企業創造價值而不是增加成本，運用科技化解決問題，以創造新價值來代替實體隔離。

我們同理，沒有任何企業管理層、廠站管理層或是現場設備層的每位工作者願意看到因為一個環節遇駭或人員的操作疏失導致產能下降、營收減少或是人機失衡，甚至影響企業的股價。因此，如何縮短IT與OT的差異性，是我們日後幾年大家努力朝向的的目標，讓IT與OT彼此相互運作是協作共生的責任。

2019年7月30日(星期二)，資安人雜誌將於新竹科學園區內舉辦一場強化「IT與OT供應鏈資安弱點」研討會，內容將會分享:
*如何活用SP-ISAC科學園區資訊分享平台()，來強化資安弱點。
*國際標準於IT/OT安全的最佳實務及合規展現。
*揭露，駭客真實看到~ IT與OT供應鏈資安的弱點
研討會詳細議程 https://www.informationsecurity.com.tw/Seminar/ISevent20190730/

IT OT