OT雲端與安全問題
現今,雲端創新無處不在,而過去僅限於實體基礎設施系統,現在已經有了雲端整合,使得整個生態系統的互動變得更加無縫。這種趨勢遍及所有OT的應用領域。
即使在客戶服務領域,營運行業也無法避免。例如,雲端聯絡中心相比於本地解決方案提供了更佳的安全性,這種安全性是整合在整個生態系統中的。然而,OT所面臨的風險是如何被管理的呢?
實際上,COVID-19疫情加劇了對OT的攻擊風險,這種情況至今未減少。許多企業才剛開始意識到OT資產需要與IT系統同等甚至更多的保護。過去數年上升的攻擊已經告訴我們,OT網路安全漏洞的風險比IT事件更高且具破壞性。因此,OT系統的網路安全措施仍在初期階段,挑戰更加複雜化。
根據麥肯錫的報告,這些挑戰表現在多個方面,包括技術、操作和投資管理。
OT安全的複雜性
根據一份OT網路安全報告,72%的受訪企業表示經歷過某種形式的網路安全複雜性,這阻礙了他們有效減少威脅的能力。
最常見的OT事件類型是透過網路釣魚郵件發生的,這是一種簡單的攻擊,但卻對關鍵基礎設施造成了重大破壞。
OT安全性複雜的部分原因在於有太多連接裝置需要持續保護。攻擊點擴展到驚人的程度,如果企業在基礎設施中的所有連接裝置上有盲點,惡意行為者就很容易找到漏洞。
在以OT為主要特色的製造業中,專家們最關心的一個問題是,沒有工具或感測器能夠提供對所有裝置和威脅的100%可視性。
根據Fortinet的一份網路安全報告,只有13%的組織實現了對其所有OT活動的集中可視性。因此,93%的組織在過去一年中經歷過入侵,而78%的組織經歷過三次或更多的入侵。
在OT安全中實施AI-雲端解決方案
根據BlackBerry的說法,當嘗試在OT環境中實施AI安全解決方案時,需考慮的五大領域包括:
- 零日攻擊檢測:確保AI啟用的網路安全解決方案可以利用先進的算法和機器學習技術分析網路流量、系統行為和模式,以實時識別潛在威脅,無需人工干預。
- 性能影響:了解解決方案的性能基準及其對延遲、吞吐量或響應時間的潛在影響。它應該設計並優化以在OT環境中無縫運行,確保對持續運營的最小干擾。
- 部署模式:選擇提供多種部署模式的供應商,這能實現未來的無縫集成與現有及演變中的IT基礎設施,無需重大的系統改造。
- 舊系統運行:在OT環境中,由於使用壽命長和兼容性問題,舊系統和設備經常存在。驗證網路安全解決方案能夠支持多種舊系統是至關重要的。
北斗數位提供各類主機服務,如抗攻擊主機和遊戲實體主機等,能協助企業在面對OT安全挑戰時,提供穩定的服務運行與安全保障。