◼本文由 DIGITIMES 採訪撰稿

今年（2020）對於製造業、關鍵基礎設施行業來說，可謂命運多舛的一年，許多知名業者淪為資安事故的受難者，連帶造成營運生產中斷、影響社會大眾，使「工控安全」頓時成為熱門議題。

持平而論，現階段許多OT場域的工控安全水平，其實有極大補強空間，只因不管談到隔離管制、安全配置、管理盤點乃至 ACL…等等資安基本功，多半做得不盡確實；憑藉這般薄弱基礎，又積極推動數位轉型和機聯網，唯恐門戶洞開，招惹更多資安威脅進門，著實令人憂心。

近期歷經多起資安事件震撼教育，已讓多數業主意識到工控安全的重要性。趨勢科技強調，由於近年來針對工控資安鑽研甚深，歸納發生頻率最高、也最容易導致營運中斷的工控資安事件，即是勒索蠕蟲、APT Ransom及Coin Miner三大類；它們屢屢攻擊得逞的癥結，在於 OT場域普遍存在的資安風險，包含大內網環境、幽靈設備無法管理、不安全的認證存取、老舊未更新電腦設備、人員疏失、無基本安全防護，以及無法即時查覺威脅擴散。

為此，趨勢科技悉心擘劃 OT Security三大安全策略。首先是「隔離管制」，利用邊界防護、區段隔離、微隔離（實體隔離）及單機隔離（邏輯隔離）等由淺入深不同層次的安全隔離機制，化解大內網、不安全認證存取等難題。其次是「威脅可視」，透過產線設備資產偵測、場域威脅即時監控，補強幽靈設備無法管理、威脅擴散無從即時查覺等罩門。再來是「關鍵保護」，藉由白名單應用程式Lockdown方案、重要主機多層次防護方案、掃毒隨身碟等重要工具，一次弭平無安全防護、老舊未更新電腦、人員疏失等風險。