物聯網應用起飛 拉近營運科技保安差距

| 陳裕邦 | 07-04-2022 13:18 |
物聯網應用起飛  拉近營運科技保安差距

【e-zone 專訊】企業機構在運算科技興起的初期,到現在雲端運算風行的時代,早已經建立完善的防毒軟件或防火牆制度,不過隨著物聯網與工業 4.0 等科技興起,營運科技(Operational Technology、OT)的相關設備卻有機會成為未來網絡保安上最弱的一環。 

  • 成網絡保安最弱一環
  • 尋找整合應用

Fortinet 東南亞與香港資訊安全總監鄺偉基認為,企業若希望完善保安架構的話,在此之前需了解數據在 IT 與 OT 系統之間數據流動的方式,以便設計保安規格與方案。他指出在 OT 環境之下,牽涉很多供應鏈科技的問題,如果當中設備由第三方廠商提供,相關的軟件更新或管理方式,與本身的 IT 框架或許有不同的地方,為統一的保安政策構成障礙。

他認為企業在上述的保安框架設計上需要有不同的計畫,同時照顧 IT 與 OT 之間的不同立場。舉例說,IT 相對重視數據私隱的同時,OT 則主要考慮維持系統可靠性,雖然兩者的發展重點有所不同,但在保安的層面上可以找出「最大公因數」,當中的方案包括通過 API 整合兩者的保安應用。

物聯網應用起飛  拉近營運科技保安差距
鄺偉基認為企業若希望完善保安架構的話,在此之前需了解數據在 IT 與 OT 系統之間數據流動的方式,以便設計保安規格與方案。(資料圖片)

現時有大部分企業在關鍵架構上,未有融入包括零信任(Zero Turst)保安規格,但隨著 OT 涉及的終端裝置數目愈來愈多,相信市場面對的挑戰會更大。鄺偉基認為企業在維護融合 IT 與 OT 的網絡框架時,除了基礎架構保安之外,更要重視應用層面保護,後者相對地較業界人士忽視。

【相關文章】美國政府警告 不斷電系統成保安漏洞【下一頁】
【相關文章】Log4j漏洞牽連廣 網絡保安近十年最嚴峻【下一頁】

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:e-zone.hk

Page 1 of 9