MJIB












































                                              圖 1 OT 系統之發展與沿革




            二、大多數的 OT 系統係由歐、美、日等                                五、資安工具疊床架屋的情況嚴重，這是
                  地輸入，終端使用者在應用軟體（如                                   因為觀念錯誤導致，認為工具越多越
                  OT 之邏輯控制、系統的架構與安全標                                 安全。事實上，工具太多會因增加複

                  準等）及硬體操作介面的自主性均較                                   雜性，導致資安團隊疲乏、過勞，實

                  低，因此資安問題更顯得重要。                                     際上反而會增加誤判風險。故新的工
                                                                     具應該是為了協助資安團隊，而非讓
            三、基礎防護觀念與經驗薄弱，諸如安全
                                                                     他們工作更加沉重。
                  防護不足、介入控制不嚴格、外包服
                  務管理缺失（易受供應鏈攻擊）、教                              六、OT 網路設備的基本精神是經久耐用而

                  育力度不夠及應變能力不足等，均是                                   不是更新，許多工業設備對正常運行
                  需要強化處。                                             時間的嚴格要求（如無法隨時停機），

                                                                     迫使更新或更換變得困難、成本高昂
            四、人員缺乏安全意識，管理 OT 系統的
                                                                     或存在風險。
                  操作員和技術人員因可能缺乏安全意
                  識和培訓，使他們容易受到社交工程                              七、IT-OT 融合以及新技術將增加風險，隨

                  攻擊。基本上成功的社交工程攻擊將                                   著數位化轉型打破 IT-OT 障礙，以及
                 可透過從業人員的輕忽，獲取對機敏                                    嶄新複雜網路攻擊的出現，均使得 OT

                 資料或系統的存取控制。                                         網路框架的適應速度相對過慢。





         34 清流雙月刊