在傳統上,營運技術(Operation Technology, OT)與資訊技術(Information Technology, IT)分屬兩個不同的專業領域,彼此間鮮少交集,但隨著網際網路與 IT 的精進與普及,OT 與IT 環境之間的專屬領域(Segmentation)已逐漸消失,原本與外界網路實體隔離的工業控制系統(ICS)逐漸必須與企業網路整合,利用IT 在數據存儲、處理和通信方面的能力,來降低成本與風險,及提升效能與靈活度。惟水可載舟,亦可覆舟,當不安全且含有漏洞的企業網路一旦與工控系統之專屬網路相連後,將使得工控系統暴露在網路攻擊的危險當中,越來越多原本以 IT 環 境為目標的複雜網路威脅或攻擊行為,開始滲透到包括工控系統在內的 OT 環境。當此趨勢來臨後,使得仰賴工業控制系統的國家關鍵基礎設施,以及各產業的自動化生產、製造設備,受到網路攻擊的可能性大增,特別是進入工業 4.0 時代,原本可透過物聯網、大數據與雲端智慧,使 IT 與 OT 兩者終能展開對話,由 OT 領域的感測器獲取資料,上傳 IT 領域的雲端中心執行大數據分析,繁衍各種創新應用的目標將無法達成。…
內容請參閱清流雙月刊107年3月號「強化關鍵基礎設施的網路安全」
https://www.mjib.gov.tw/eBooks/eBooks_Detail?CID=3&BID=1802&page=