小心智慧工廠資安!趨勢科技研究:IT 與 OT 缺乏合作,導致資安計畫無法落實

趨勢科技研究指出 IT 與 OT 缺乏合作,導致資安計畫無法落實。並提供三點步驟來保護智慧工廠。
評論
Photo Credit: Shutterstock / 達志影像
評論

本篇來自趨勢科技新聞稿,INSIDE 經編審刊出。

網路資安廠商趨勢科技今天發表調查報告指出,大多數的製造業者(61%),其智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。

趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員,進行了一項線上問卷調查之後發現,超過 5 分之 3(61%)的製造業者都曾經歷過網路資安事件,且大多數(75%)的案例都造成了系統停擺,其中 5 分之 2(43%)以上的受訪者表示,停擺時間超過四天以上。

「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。」

趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示,「這就是為何趨勢科技整合 IT 與 OT 情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」

從三個地區所得到的綜合結果顯示,如何選擇合適的資安方案技術被視為當前最大的一項資安挑戰(78%),另有許多受訪者表示缺少專業資安人員(68%)與資安流程制定(67%)也同樣帶來重要挑戰。儘管如此,卻只有不到一半的受訪者表示他們正在建置一些技術方案來提升網路資安。

資產虛擬化(40%)與隔離方式(39%)是受訪者最不想採用的網路資安措施,意味著這些是企業最難實行的技術項目。在 IT 與OT 兩方合作密切的企業比那些雙方合作較不密切的企業機構,更有可能會建置一些資安技術。此外,那些 IT 與 OT 合作極密切的企業機構,與那些 IT 與 OT 之間完全不合作的企業,在一些技術的採用率上有以下明顯差異,如防火(66% 比 47%)、IPS(62% 比 46%)、網路隔離(54% 比 37%)。

此外,美國、德國、日本各有 64%、58%、57% 的受訪者認為,標準與規範可提升 IT 與 OT 合作。美國「國家標準與技術局」(National Institute of Standards and Technology,簡稱 NIST)的網路資安架構(Cyber Security Framework)與 ISO27001(ISMS)是採用最廣的規範。

三個地區的受訪者最常提到的組織改革措施是:指派一位工廠資安長(CSO)。

三步驟保護資安

趨勢科技建議採用三步驟,來保護智慧工廠並維持順暢營運:

  1. 防範:在資料交換之處(如網路和 DMZ)降低駭客入侵的風險,包括:USB 隨身碟、外部人員攜入工廠的筆記型電腦,以及 IoT 閘道。
  2. 偵測:偵測異常的網路行為,例如幕後操縱(C&C)通訊與重複登入失敗。越早偵測就越能及早攔截攻擊,並降低企業所遭受的衝擊。
  3. 維韌:這一點對於防止智慧工廠遭到任何已越過防範及偵測階段的威脅危害,至關重要。

有關這些研究發現以及進一步的詳細內容,請參閱原始報告「工業網路資安現況:IT 與 OT 人員、流程及技術的匯流」(The State of Industrial Cybersecurity: Converging IT and OT with People, Process, and Technology)。完整報告請至下載。

責任編輯:MindyLi
核稿編輯:Anny

延伸閱讀:



精準媒合,成為企業 100% 留用的 5G 新星

「大家最為關心的,就是人才缺口」經濟部工業局呂正華局長點出產業問題缺口,與資策會教研所、學界攜手合作,自去年起,已超過 600 名新星參與 5G 產業媒合。
評論
經濟部工業局呂正華局長洞察產業痛點,積極培養新興人才。 Photo Credit: 5G+ 產業新星揚帆啟航計畫團隊
評論

「大家最為關心的,就是人才缺口」經濟部工業局呂正華局長點出產業問題缺口,與資策會教研所、學界攜手合作,自去年起,已超過 600 名新星參與 5G 產業媒合。


第一次工業革命催生了現今的製造業,而 5G 將驅動世界又一次進化。 5G 網路具備超大頻寬、海量連結、超低延遲等特性,網速比 4G 快 10 倍以上,透過專網覆蓋,能承載各種需要龐大資料流量的智慧化服務,讓過去只存在於科幻小說中的場景有望逐一實現。

根據全球行動通信協會( GSMA )統計,至今( 2021 )年 6 月已有 69 個國家、 166 家電信廠商推出 5G 服務,顯見各國都強力聚焦發展 5G 通訊科技,預計 2025 年可達 18 億用戶規模。臺灣也於去年 2 月完成國內首波 5G 頻段競標,各大電信業者積極建設基地台,不落於美、日、韓等國之後。

雖然在疫情肆虐下不免打亂既有布局,但正因我們的食衣住行育樂都被迫數位化,反而讓 5G 在數位醫療、虛擬娛樂、擴增實境、加密裝置等跨領域的應用,因為需求而產生更多可能性。企業趁疫情之際加強練兵,加快轉型升級腳步,也需要更多新血加入。

首重跨領域 企業樂於從頭培養人才

經濟部工業局長呂正華表示,臺灣資通訊產業發展成熟,政府也全力扶植,「大家最為關心的,就是缺人才」。儘管商機潛力無窮,許多致力於商品化的企業都還是頻喊找不到人。

為此,工業局去年開始推動「 5G+ 產業新星揚帆啟航計畫」(以下簡稱 5G+  新星計畫),以「產業出題,人才實戰」模式媒合產學研發,目前已收穫相當成果;兩屆推動下來,已有上百家企業及大專校院參與,超過 600 名學生及應屆畢業生參與企業實戰活動。

呂正華說明,「產業出題,人才實戰」的專題都是企業在 5G 商用研發過程中實際遇到的問題,讓學生挑戰解題,為企業發展真正可用的解決方案,進而協助企業從內部「做中學」( OJT )培養切合需求的即戰力,目前參與計畫的企業對於學生留用意願達 100% ;因此「精準媒合,不管是對企業、對人才都能少掉很多碰撞和磨合,節省徵才和求職的成本。」

計畫不僅媒合企業資源,更辦理實戰工作坊,強化數位職能。Photo Credit:  5G+產業新星揚帆啟航計畫團隊
計畫不僅媒合企業資源,更辦理實戰工作坊,強化 5G 職能。Photo Credit:  5G+產業新星揚帆啟航計畫團隊

此外,呂正華也表示,因為 5G 應用是電機、機械、光電、材料等不同領域的結合,極需要跨領域的人才,企業很願意從頭培養,「所以態度比科系更重要」。

呂正華舉例,由交大資工系衍生之研發服務公司詮隼科技,曾面臨年薪 150 萬的職缺無人應徵的窘境,去年加入計畫,成功從內部培養出好幾位優秀人才,其中一位是中興大學中文系畢業的黃予璿,黃同學善用跨領域思考能力,在公司開發資安自動測試服務方面貢獻良多,文組與理組看似交集不多,可是只要有興趣,人人都能從 5G 行業中找到適合自己的工作。

電子五哥之一的仁寶電腦近年積極進行數位轉型,成立 5G 實驗室,鎖定智慧農業、智慧製造、健康醫療、雲端遊戲和終端設備等應用領域,並在去年透過 5G+ 新星計畫成功招募 19 位新血,藉由計畫的加值,培育人才並同步發展 5G 商業應用。

其中臺北教育大學玩具與遊戲設計所的研究生王凱瀚,過去從沒想過自己能加入科技業大公司,藉由計畫才有機會參與仁寶電腦的研發實戰。期間投入「 5G 邊緣運算技術智慧遊戲應用平台」研究,融合本身在數位內容和網頁設計的專業,進行雲端遊戲、虛擬實境解決方案與工具包的開發,最後獲得研發專題冠軍殊榮。

業師、培訓課程系統性帶領,加入 5G 創新研發

同時,「企業常反映學生在學校學的知識實際上沒辦法用,所以我們開的課要符合企業實戰需求。」呂正華說明, 5G+ 新星計畫也提供系統性的線上課程,特別引進諾基亞貝爾實驗室(Nokia Bell Labs)等 5G 專業培訓課程,並規劃包括天線、射頻、晶片封測、關鍵材料、小基站/無線接取、 SDN/ NFV(軟體定義網路/網路虛擬化)等 6 大領域職能地圖。仁寶電腦、雲達科技、亞旭電腦等企業都將其納入內部教育訓練規劃,也採用 5G JUMP 的線上課程強化員工 5G 職能。

計畫也與交大產業加速器( IAPS )、臺科大育成中心等機構合作培育創新應用師資,以帶領新創公司加速 5G 應用服務的開發,目前已成功培育 23 名業師顧問並輔導 12 組新創團隊,更有 2 家新創公司從去年接受輔導的角色,到今年成功商轉並擔任計畫的出題企業,形成正向循環。

呂正華說,5G 跨域應用是非走不可的路,臺灣已擁有完整 5G 生態系的基礎能量,涵蓋半導體、電子零組件、伺服器、網通與終端設備等產業,馬步紮得穩、紮得深,可在國際競爭中站穩腳步。 5G 新星計畫將作為產學培育人才的溝通橋樑,期待未來培養出更多生力軍,加速臺灣邁入 5G 紀元的步伐。

經濟部工業局 廣告