MJIB








































                  根據Pollfish於2021年對IT和OT資安人員進行全球調查，90%受訪者表示他們正在尋求僱用更多的資安人員。




            三、資安問題解決，介於由受過專業培訓                                  一、IT 與 OT 人員須有相同認知
                  的專業人員、團隊（user）以既有技
                                                                     近來，以 IT 與 OT 融合資安為主軸的
                  術與程序，與由專業團隊（verdor）
                                                                培訓計畫已成為顯學，為增加效率及提升
                  來處理之間。
                                                                競爭優勢，以 IT 為基礎之技術與設備，如

            四、越來越多組織開始以聘請內部專家、                                  機器學習（Machine Learning）、大數據

                  外 包 和 眾 包（crowdsourcing） 等 方                  （Big Data）及感知器（Sensor）等，已融
                  式，來解決資安人員短缺問題。                                入 OT 網路環境中，此一發展方向固然可
                                                                以滿足使用者某些需求，但亦增加了被攻
            五、在早期，只要能處理資安問題，人員
                                                                擊機率及系統被入侵的風險。為降低風險，
                  背景或教育水平並不重要；然隨著資
                                                                IT 與 OT 人員應有以下認知：
                  安越來受企業重視，資安防護更加標
                  準化，是否有學位或獲得認證，已成                              （一）為什麼保護 OT 是一個具有挑戰性

                  為專業資安人員的必備條件。                                         的過程？

                                                                （二）防止攻擊並保持操作正常的基礎架
               如何緩解 OT 資安人才欠缺                                           構為何？


                 實務上來看，並無簡單解決方案可以                               （三）OT 和 IT 人員必須相互理解對方的

            縮小 CI 資安防護人才缺口；本文匯整國內                                       專業領域：在 OT 世界中，原則
            外文獻及實例後，建議還是可從下列幾個                                          上是自我管理，其認為業務網路

            面向來解決：                                                      （MIS）與控制網路（CIS）是分開


         58 清流雙月刊