Page 61 - 清流雙月刊 NO.36

P. 61

CI 學堂

一、原本是採用專屬軟硬體架構的 OT 系六、 OT 有網路連線的企業組織，其監控和

統，若改用 Windows 作業系統、SQL 資料擷取與工業控制系統（SCADA/
相容的關聯式資料庫，以及乙太網路 ICS）架構，近 90% 都曾遭遇過安全

環境，就有可能會和當前 IT 系統一樣，漏洞。據美國 Gartner 公司調查顯示，
共同受到病毒、蠕蟲、木馬等惡意軟安全問題包括病毒（77%）、內部

體的嚴重威脅，而影響到系統運作。（73%）或外部（70%）駭客、敏感
或機密資料外洩（72%），以及缺乏
二、企業若想將既有的 OT 與 IT 系統整合
設備驗證（67%）等。
起來，可能使得原本 OT 系統變得脆

弱，這是 OT 原設計時所未考量到的七、 OT/ICS、監控和資料擷取控制系統
安全性漏洞。（SCADA），甚或連接設備（例如閥

門、量表或交換機）的網路攻擊，可
三、融合將挑戰現有 IT 資安產品的能耐，
能會對 CI 運作，甚至人命，造成破壞
因為 OT 系統與 IT 系統的本質架構並
性的後果。
不相同，所以針對 IT 系統設計的資安

產品，未必能一體適用。

四、 OT 設備的操作手冊大多可公開取得，
因此有意發動網路攻擊者，容易取得
相關資料。

五、OT 與 IT 操作人員在解決網路風險的

考量不同。IT 人員的優先事項是保護
資料，他們傾向於遵循傳統的 CIA 層

級來確保安全，即機密性、完整性

和可用性（conﬁdentiality, integrity,
availability, CIA）；至於 OT 部分，可
用性則被擺在第一位，然事實上，安

全性應凌駕於可用性之上，故 OT 團
隊更應確保流程和生產收益等因素不 OT 系統原是採用專屬的軟硬體架構，和 IT 系統
整合後，將與 IT 系統一樣，同樣會受到病毒、蠕
會因網路變化而面臨風險。蟲、木馬等惡意軟體的嚴重威脅。

No.36 NOV. 2021 59

56 57 58 59 60 61 62 63 64 65 66