IT 和 OT 融合後的網絡安全挑戰

物聯網(IoT, Internet of Thing)的出現,正意味著傳統的企業 OT 亦需連接網絡,成為整個環境的一部分,使 IT 和 OT 之間的邊界開始「模糊」,IT、OT 關注點不同,物聯網安全面臨新挑戰。

IT、OT、IoT

  • 資訊技術 IT

    原文:Information Technology 縮寫:IT 美國資訊技術協會(ITAA)定義為:以電腦為基礎之資訊系統的研究、設計、開發、應用、實現、維護或應用領域。
  • 營運技術 OT

    原文:Operation Technology 縮寫:OT 工業控制系統(ICS; industrial control system)的操作和程式控制,則通常被稱為營運技術(OT)。
  • 物聯網 IoT

    原文:Internet of Thing 縮寫:IoT 結合了感測器、軟體和其他技術的互連設備,不需要人與機器的互動,即夠傳輸和接收其他設備資料。

連網時代 從工廠到牧場 萬物皆可駭

  • IT 風險

    上午 9 點 IT人員發現郵件伺服器大量寄出垃圾郵件,追查之下才發現漏洞來自於茶水間的智慧咖啡機...

  • OT 風險

    牧場主人發現連網溫控系統異常,導致飼養的雞都生病了,維修結果判定:有駭客找到漏洞進行遠端攻擊修改了溫控數據。

別讓”網路”成為駭客攻擊的破口

  • 建立更強的資安意識 ,認知到營運裝置被入侵與操縱的可能性。

  • IT 和 OT 部門應分享專業知識,採取保障雙方技術的防護策略。

  • 投入 IoT 物聯網安全管理系統,強化軟硬體更新與修補程式管理。

繼續閱讀下列推薦報導,了解更多資安防護秘笈。