【e-zone 專訊】企業機構在運算科技興起的初期,到現在雲端運算風行的時代,早已經建立完善的防毒軟件或防火牆制度,不過隨著物聯網與工業 4.0 等科技興起,營運科技(Operational Technology、OT)的相關設備卻有機會成為未來網絡保安上最弱的一環。
- 成網絡保安最弱一環
- 尋找整合應用
Fortinet 東南亞與香港資訊安全總監鄺偉基認為,企業若希望完善保安架構的話,在此之前需了解數據在 IT 與 OT 系統之間數據流動的方式,以便設計保安規格與方案。他指出在 OT 環境之下,牽涉很多供應鏈科技的問題,如果當中設備由第三方廠商提供,相關的軟件更新或管理方式,與本身的 IT 框架或許有不同的地方,為統一的保安政策構成障礙。
他認為企業在上述的保安框架設計上需要有不同的計畫,同時照顧 IT 與 OT 之間的不同立場。舉例說,IT 相對重視數據私隱的同時,OT 則主要考慮維持系統可靠性,雖然兩者的發展重點有所不同,但在保安的層面上可以找出「最大公因數」,當中的方案包括通過 API 整合兩者的保安應用。
現時有大部分企業在關鍵架構上,未有融入包括零信任(Zero Turst)保安規格,但隨著 OT 涉及的終端裝置數目愈來愈多,相信市場面對的挑戰會更大。鄺偉基認為企業在維護融合 IT 與 OT 的網絡框架時,除了基礎架構保安之外,更要重視應用層面保護,後者相對地較業界人士忽視。
【相關文章】美國政府警告 不斷電系統成保安漏洞【下一頁】
【相關文章】Log4j漏洞牽連廣 網絡保安近十年最嚴峻【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:e-zone.hk