和 OT（營運技術）產業所使用的任何其他資產一樣，關鍵基礎設施非常容易遭受惡意軟體的侵襲，且經常面臨各種 IT 安全風險。近來一個知名的 Stuxnet 蠕蟲病毒攻擊就是最好的例子：此病毒鎖定中東地區一個重要核電站的 SCADA 和 PLC 系統，結果沒有任何設備倖免於難。事實上，如果這類關鍵基礎設施遭到入侵，其風險甚至可提高到國家安全層級。為此，當今的 OT 現場網路安全和運作安全系統，必須採用最新技術來保護關鍵基礎設施，使其免於遭受不斷翻新之各式威脅的攻擊。
 
近年來，惡意軟體攻擊和其他安全事件的數量激增，而網路威脅的影響範圍更是擴及許多不同的工業領域，包括關鍵基礎設施，以及能源、水利和醫療保健產業。另一個值得注意的現象是，駭客重複運用同一類型的網路攻擊，對各行各業發動襲擊。因此，當今的 OT 網路安全解決方案必須具備出色的通用性，以因應不同產業的安全要求。

為什麼理想的 OT 網路安全平台必須夠靈活

全球網路安全風險正節節攀升，但 IT 網路安全專家很難找到一套可同時滿足不同 OT 部門之獨特需求的理想網路安全解決方案。這類網路安全平台需要可客製的功能，如此才能滴水不漏地保護 SCADA 系統等關鍵 OT 設備。理想的客製化平台，會同時顧及工業協定、應用負載，以及網路指令與資料等各個層面的需求。能源和運輸等垂直市場應用對於客製化功能的要求更高。

某些特定產業必須針對 OT 現場的不同控制點和設備，進行複雜且高度客製的配置，因此很容易因人為錯誤而引發安全問題，進而導致不易發現的安全漏洞。為了克服這個弱點，企業可使用中央網路管理平台，來簡化網路部署並提供靈活的授權。此中央控制平台可為不同的區域或角色，分配不同的管理權限，以避免任何人為錯誤。它還允許使用者全面存取網路流量的資料，以便進行分析。

為什麼 IPS 網路安全平台是整體 OT 網路防禦解決方案的關鍵環節

所有 OT 專家都深知安全修補程式的重要性。然而，許多舊版軟體和設備並不支援新的修補程式，這可能成為 OT 應用的安全隱患。確實，要更新工業現場的設備並不容易。藉由部署工業級入侵防禦系統（IPS），OT 人員可修補這些安全漏洞。IPS 提供虛擬修補功能，可保護易受攻擊的資產，同時還可監控網路環境、保護 OT 設備，並在不中斷網路運作的情況下，即時進行安全修補。

IPS 可主動偵測網路流量中的可疑活動和已知的攻擊模式。一旦偵測到惡意活動，IPS 將丟棄封包並阻擋來自攻擊者 IP 位址的流量，僅允許合法流量通過。即時偵測功能則可在外部攻擊抵達易受攻擊的系統（例如 SCADA 系統或 PLC）之前，阻止其入侵。IPS 網路安全平台在設計時，便已充分考量 OT 的獨特需求。它具備強大而可靠的功能，讓您能輕鬆部署並維護全方位防禦系統，以防堵任何網路威脅，杜絕後患。

可因應不同應用要求的最佳選擇

Moxa 工業級 EDR-G9010 系列多合一防火牆/NAT/VPN/交換器/路由器提供完整的網路安全套件，包含 IPS、增強的安全功能，以及高速連接。

MXsecurity 管理軟體可對 EDR-G9010 系列設備進行集中控制，進一步簡化了網路安全部署，讓您能輕而易舉地進行網路安全管理。

如需更多資訊，請瀏覽 EDR-G9010 系列產品頁面。