為了即時分析 OT 資料,我們將更多的 OT 設備連上網,但這些連接卻可能導致網路出現安全漏洞,使得有心人士能夠在未經授權的情況下存取資料。
過去,OT 系統不需要連接到 Internet,因此工程師只要保護實體設備就夠了。近來,為了即時取得 OT 資料,有越來越多 OT 設備開始連上網,使得企業深陷駭客和電腦病毒攻擊的風險中。因此,「縱深防禦」的概念變得非常重要。
OT 常用的通訊協定,大多未經加密或認證。更麻煩的是,IT 管理工具無法辨識 OT 通訊協定,因此未經授權的指令可任意進入網路。如此一來,任何人只要能存取 OT 網路,就可發出指令,以便控制網路中所有設備的運作,讓企業面臨不可預測的風險。請務必審慎思考,如何有效加強工業網路安全。