MJIB













































               現今已有多數企業設立資安長（CISO），並計劃將 OT 網路安全的規劃與管理交由其負責，而非傳統的 OT 營運團隊。




                 著網路風險也隨之下降，此結果可能                                   防禦和正確保護 OT 網路環境的首要
                 是由於專業駭客採用了更先進且具針                                   步驟。

                 對性的攻擊方法。
                                                                     由上述的調查發現，管理面須注意的

            二、愈來愈多的企業設立資安長（CISO），                               項目如次：
                 並計劃將 OT 網路安全的規劃與管理交
                                                                一、隨著當前工業系統的現代化及其與 IT
                 由資安長負責，而非傳統的 OT 營運主
                                                                    的連接性不斷增強，OT 網路中資訊流
                 管或營運團隊。
                                                                    若受阻或延遲，將可能會干擾 OT 的操
            三、隨著資訊科技的進步及對 OT 重要性                                    作，包括失去控制，資安長需要跨 IT

                 的認知，企業資安長和 OT 專業人員持                                和 OT 整合安全操作。由於 IT 和 OT 之
                 續部署更多類型和數量的網路安全解                                   間目前仍存在網路安全能力差距，在

                 決方案，以期抵抗威脅與入侵。惟在                                   整合階段資安長應該優先考慮如 IT ／
                 各種解決方案的日益疊床架屋下，整                                   OT 邊界的差距及 IT ／ OT 兩個領域的

                 合、部署和進行企業一致的安全策略                                   成熟度比較等，均是需要解決的問題。
                 變得愈加困難。
                                                                二、若系統可未經授權更改指令、命令或
            四、了解對網路安全能力和安全態勢成熟                                      警報閾值，將可能會損壞、停用或關
                 度進行準確的自我評估，是優化網路                                   閉設備，造成環境影響和／或危及人



         48 清流雙月刊