CI 學堂








                    的，故與 IT 交流並不普及；所以傳                                  差異，先備知識沒有交集。這些問

                    統上，IT 人員可能不瞭解 OT 人員                                 題使 IT 與 OT 的整合更艱困複雜，
                    所做的工作。                                              故需建立一個 OT 網路團隊。


             （四）安全人員需獲得 OT 工程師的信                                     總之，當組織交叉培訓 IT 與 OT 人員
                    任：通常，IT 和 OT 人員對意外事                         時，須安排 IT 與 OT 工程師有一起實習的

                    件的看法不一樣，因為他們來自不                             機會；又因 OT 系統規格種類繁多，這也
                    同的背景；以停電而言，OT 營運                            讓 OT 人員擁有較長的專業生命週期，雖

                    商認為是項重要且必要的安全功能                             然他們大多數的技術都已過時（Legacy），
                    （故停電是意外），但從 IT 人員角                          然相處過後，資深 IT 人員應該會驚喜地發

                    度來看，停電則可能是潛在的漏洞                             現，這些 OT 人員熟悉許多基礎技術，所
                    或正在遭受攻擊（是異常）。                               以透過一起實習機會，能讓 IT 人員輕易地

                                                                掌握這些 OT 網路系統的不同要求。
                                               1
             （五）OT 業務需企業整體支持。 OT 與 IT
                    在作業系統上需求有所不同，讓 OT                                實習的好處是組織內 IT 員工已熟悉公

                    與 IT 具有完全不同的規範且有顯著                          司流程，並且知道在哪裡尋找到所需知識。






































                             通常，IT 和 OT 人員對意外事件的看法不一樣，因為他們來自不同的背景。




            1
               業務和系統所有者必須了解 ICS（Industry Control System 及 Incident Command System）的風險，而後者包括管理（Administration）、規
              劃（Planning）、操作（Operation）、後勤（Logistic）及財務（Finance）等項目。

                                                                                                 No.45 MAY. 2023  59