企業資安防護夠完善嗎？IT / OT需要有效整合

國際重大資安事件警示
近年來，全球企業與組織面臨的網路安全威脅不斷升級，其中對營運技術（OT）系統的攻擊尤其嚴重。2021年美國最大輸油管線Colonial Pipeline遭駭客挾持，造成東岸近半數石油供給中斷，迫使美國宣布進入國家緊急狀態。同年，佛羅里達州一座淨水廠遭遠端入侵，駭客試圖將氫氧化鈉濃度調高超過百倍，所幸及時發現避免了重大災難。

台灣成為駭客主要目標

台灣作為全球重要的科技製造基地，同樣面臨嚴峻的網路安全挑戰。2023年中華航空、共享汽車iRent、司法院相繼遭受駭客攻擊，2024年上半年更有京鼎電子、長榮航空、群光電子等企業傳出遭受資安威脅。

由於台灣擁有完整的半導體及精密製造供應鏈，一旦生產線遭受攻擊而癱瘓，將造成難以估計的經濟損失，這使台灣成為駭客覬覦的主要目標。

全球OT系統資安威脅數據分析

根據Fortinet 2024年的《OT與網路資安現況調查報告》顯示，全球遭受網路入侵導致OT系統受損的企業比例從2023年的49%大幅上升至73%。

就台灣而言，2023年遭受的網路攻擊次數高達4千億次，位居亞太地區之冠。更值得關注的是，2024年上半年台灣企業與組織的OT環境遭受六次以上入侵的比例達31%，較前一年的11%明顯增加。

IT與OT融合時代的挑戰

Fortinet國際銷售部門執行副總裁Joe Sarno指出，過去十年全球已進入IT與OT聚合時代。隨著自動化程度提升，原本獨立的OT營運系統逐漸連上網路，加上AI及生成式AI的快速發展，使得資安威脅變得更加複雜且難以識別。製造業現場為了即時監控生產機台，必須將OT裝置連網，這些物聯網設備因而產生了新型的資安風險。

面對這些挑戰，Joe Sarno建議企業從三個面向著手強化OT安全營運：

1.建立可視性，全面了解IT/OT架構並識別易受攻擊的機敏設備

2.實施區塊化管理，透過防火牆等技術將網路適當切割，以控制可能的損害範圍

3.注重整合，建立安全維運中心統一管理IT/OT安全事件。

資安防護解決方案與人才缺口

Fortinet致力協助台灣企業建構完整的安全防護系統，其推出的Fortinet Security Fabric安全織網能整合多種安全解決方案。該平台包含FortiSOAR、FortiSIEM等創新工具，可實現自動化威脅分析、資產盤點及早期攻擊偵測等功能，大幅提升企業的資安防護效率。

然而，全球目前面臨約400萬人的網路安全專業人才缺口，這也是企業在建構完善IT/OT安全防護時必須克服的重要課題。

結語
資安治理已成為企業competitive advantage的關鍵要素。成功的組織將資安視為策略性投資，而非成本中心。在數位轉型的浪潮中，唯有持續學習、保持敏捷，才能在瞬息萬變的威脅環境中立於不敗之地。