工控場域中的3大資安挑戰
根據全球工控資安領導廠商TXOne Networks(睿控網安)調查全球505位資安長的結果指出,工控場域正面臨3大資安挑戰,呼籲相關企業應在針對「已知威脅」的工具上,加強「未知威脅」的偵測能力,並具備3大關鍵要素可助力企業資安人員全面掌握工控場域設備的點線面,以因應工控場域中日益變化的資安威脅。
調查結果的前三名,分別是:
- 第一名:隨著工業聯網設備激增,企業掌握自身資安現況的複雜度隨之提升,然而,資安人員往往受限於只能看見自己負責的項目,如機台、網路、終端設備等。對此,企業應在保持高度資訊安全的同時,思考如何兼顧運營效率,以穩定地提升整體資安覆蓋率。
- 第二名:在高度複雜的工控環境中,亟需針對工控環境特殊需求量身定製的資安解決方案,以應對急遽變化的資安威脅型態。
- 第三名:當企業導入供應鏈以及第三方服務商所提供的軟硬體服務時,唯有將老舊的系統完整納入資安守備範圍,以此提升對資安態勢的掌握度,並且防堵攻擊破口。
針對以上3大關鍵要素,台灣的調查結果與全球趨勢一致。此一調查結果也顯示,鑒於工控環境的特殊性,要兼顧資安並不容易,但只要相關企業與工廠提高資安意識,並在相關資安廠商的協助下,即可保障工廠的生產運作不因網路攻擊而有重大的運營危機。
