因為數位轉型, 營運技術(OT) 也從傳統獨立系統走向網路連接。儘管多數組織已實施資訊技術(IT) 安全措施,但OT 至今仍是新領域。在工業物聯網(IIoT) 促使IT、OT 融合的同時,IT 風險也被完整擴及OT 層面,OT 無法再延續原有封閉優勢、憑藉與世隔絕的天然護城河而獨善其身。
物聯網的網路堆疊加大資安挑戰,尤其是難以升級或補丁的老舊工業系統設備。專家認為,保護OT 與IT 截然不同:首先,OT 技術疊代週期比IT 長且往往歷史悠久。其次,OT 網路注重系統正常運作甚於保護數據,難仿效IT 暫停系統以補丁、更新或維護;反之,OT 網路的PLC 與端點偵測及回應(EDR) 技術亦不相容。IT、OT 網路擁有一致的可見性和控制點是關鍵,兩者差距過大會有盲點、予攻擊者可乘之機。組織應擴展OT 管理並集成到現有IT 流程,包括從IT 網路提供安全度量和遙測的資安監控中心(Security Operations Center, SOC)。
圖:製造工廠中的所有組件都在OT 網域內進行連接和控制,為保護此域免受通訊外部環境IT 侵害,通常需要安全的閘道器把關,且數據格式和通訊協定可在邊緣調整