• 發布單位:TWCERT/CC
• 更新日期:2020-05-29
• 點閱次數:674

1.LNS Research報告指出，工業物聯網(IIoT)的發展正逐漸加速，目前許多企業應用都仰賴連網科技，但因為運營科技(OT)與資訊科技(IT)之間的落差，IIoT在資安領域方面，仍面臨許多挑戰。

根據Tech Republic報導，工業4.0與智慧工廠是近期經常出現的名詞，這些通常需要新的連網硬體，以自動化、彈性的方式運作。目前有40%企業已經開始推動工業物聯網計畫，另外有24%表示在未來一年內有相關計畫。然而LNS發現，目前許多跨入IIoT的公司並未考量的安全問題，這使得資安變得更加重要。
許多IIoT平台是以服務的概念運作，讓企業擁有更多彈性且容易推展，但由於許多保障並非在原本IIoT的服務設定裡、而是另外增加的元素，因此資安變成一大弱點。有47%的公司表示不曾碰過資料外洩問題；在碰過相關問題的公司中，有19%是因為可移動儲存裝置的惡意軟體。也就是說，公司很少碰到直接的攻擊事件，導致失去戒心。美國國土安全部(DHS)曾警告，多數自動化業者所推出的軟體都有安全漏洞。
另一個問題則是OT與IT的不連貫。所謂的OT，包括工廠中的一切，包括控制系統、監測系統、工廠硬體與機器設備等。企業必須整合OT與IT，才能有效面對資安問題。只有35%的企業表示有專門的資安長(CISO)，其他公司則仍交給資訊長(CIO)負責。此外，只有49%的業者擁有整個企業與工廠的帳號管理政策。LNS報告建議，資安必須是數位轉型策略的根本，必須採用最佳方案，並排除OT與IT之間的不連續問題。

參考連結：

https://www.digitimes.com.tw/iot/article.asp?cat=158&id=0000520516_1DK6AJ1G0AMMEO72NCWKW