歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資訊安全防護無捷徑,需要 IT與OT的同心協作
2019 / 07 / 11
編輯部
由於工業系統的生命週期高達15~20年或更久,機器只要穩定運行就會儘量不更新或延後更新,使得內部系統充滿漏洞,風險極高,以往採用的實體隔離為基本保護策略,但資料交換區很可能是關鍵問題,功能越智慧就越難進行隔離。進一步,若想要阻止惡意程式、駭客利用漏洞進行攻擊,卓傳育博士也表示,可建立程序語義感知入侵檢測功能,針對控制流程進行完整性保證,並建立主動強固式作業系統,能夠安全執行程式,達到安全通訊的目標,才能夠確保系統不容易被入侵。
安全的解決方案策略並無捷徑,只有早期發現立即反應,執行主動系統安全強固,符合資安SOP管理(ISO27001),從供應鏈安全管理進行根本改善,確保安全生產設備、產品都符合零惡意軟件的應用程序白名單保護,並採取安全軟體開發流程強化,針對原始碼進行分析、模糊測試、滲透測試,才能確保系統的安全。資訊安全管理需要從行動化企業的資安趨勢開始,做到彈性、業務智慧化、行動化管理需求與人性化工作環境,資安團隊必須以科技管理及最小化資安風險來取代實體隔離與禁止,讓資安為企業創造價值而不是增加成本,運用科技化解決問題,以創造新價值來代替實體隔離。
我們同理,沒有任何企業管理層、廠站管理層或是現場設備層的每位工作者願意看到因為一個環節遇駭或人員的操作疏失導致產能下降、營收減少或是人機失衡,甚至影響企業的股價。因此,如何縮短IT與OT的差異性,是我們日後幾年大家努力朝向的的目標,讓IT與OT彼此相互運作是協作共生的責任。
2019年7月30日(星期二),資安人雜誌將於新竹科學園區內舉辦一場強化「IT與OT供應鏈資安弱點」研討會,內容將會分享:
*如何活用SP-ISAC科學園區資訊分享平台(),來強化資安弱點。
*國際標準於IT/OT安全的最佳實務及合規展現。
*揭露,駭客真實看到~ IT與OT供應鏈資安的弱點
研討會詳細議程
https://www.informationsecurity.com.tw/Seminar/ISevent20190730/
IT
OT
最新活動
2022.05.26
【國際證照班】 資通系統防護基準實務課程
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
F5:台灣對IT/OT、零信任和威脅情報技術整合最感興趣
Palo Alto Networks 深度剖析2022 年勒索軟體威脅趨勢
雲世代的資安治理需與企業商業決策並行
7-Zip 被爆零日漏洞,攻擊者可提權並執行程式碼
Radware 推出Terabit 等級 DDoS 緩解平台: DefensePro 800
資安人科技網
文章推薦
第3屆ICANN APAC-TWNIC合作交流論壇引領探索網路本質,實現全球公共利益
TeamT5 發布模組化後門程式 Pangolin8RAT 與關聯駭客團體研究
DNS 成為惡意程式攻擊和資料洩漏的新途徑