近八成 OT企業組織過去一年內至少被入侵三次

Fortinet 台灣區總經理吳章銘表示：「隨著全球疫情逐漸緩和，台灣過去幾年於智慧製造的耕耘即將斬獲成果，其中OT業者的資安防護能力將會是台灣邁向智慧製造全新時代的關鍵。根據工研院2021年的調查，200人以上製造業的資安發展阻力中，前三大挑戰分別是內部技術能量不足、公司對於資安投資報酬率缺乏了解，以及內部員工缺乏資安意識，這也與Fortinet今年全球OT和網路安全報告的結果不謀而合。OT安全已引起了企業領導層的注意，然而組織內缺乏的安全性設計的可程式邏輯控制器 (PLC)、持續面臨的資安攻擊、缺乏可視化的OT活動，以及不斷增加的OT連網數量，都是企業現正面對的嚴酷挑戰。這也是為何將OT與IT的融合至關重要。」

OT安全四大發現

Fortinet報告顯示，97%的全球組織認為OT在其整體安全風險中扮演著重要角色。然而，今年僅有13%的受訪組織實現所有OT活動的可視化，且僅有52%的組織能夠從安全營運中心（SOC）中追蹤所有OT活動。報告也指出，缺乏集中的可視化會導致組織的OT安全風險增加、安全性降低。

Fortinet報告發現，93%的OT組織在過去12個月內至少經歷過一次入侵，78%的組織則有遭受超過三次的入侵。由於這些入侵事件，近50% 的組織營運面臨中斷，不僅大幅影響生產力，其中還有90%的入侵事件需要數小時或更長時間才能恢復服務。此外，三分之一的受訪者也認為，因資安入侵事件導致的資料外洩、財產損失、合規性質疑，甚至是品牌價值也將受到影響。

三、企業內的OT 安全權責不明，僅15%表示應由資安長負責

企業高層開始重視OT的重要性

克服OT安全挑戰的最佳實踐 

• 建立零信任安全存取，防止資料外洩：越來越多的工業系統具備連網的能力，零信任的應用解決方案可確保沒有適當憑證和存取權的使用者、設備或應用程式，接觸到公司內重要的數位資產。為了推進OT安全工作，零信任的應用可以進一步抵禦內部和外部的威脅。 
   
• 落實OT 活動的集中可視化：集中且端到端的OT可視化組織強化安全的關鍵。根據Fortinet的報告，過去一年有6%的模範組織沒有任何OT資安入侵事件，而他們集中可視化的完成度是曾有入侵事件的同行的三倍以上。
   
• 整合資安工具和不同供應商的工業設備，完整OT安全防護網：為降低管理的複雜度，並達到所有OT活動的可視化，組織們應力求在與最少的供應商合作的情況下整合OT和IT技術，以減少攻擊面、改善安全性。  
   
• 佈署網路存取控制功能（NAC）：過去一年中，較少受到資安入侵的組織多數都擁有「以角色為基礎之存取控制功能（Role-based NAC）」，確保只有經過授權的「個人」才能存取富有重要數位資產的特定系統。