粉絲團
趨勢科技呼籲企業擴大資安戰備範圍,依數位轉型階段目標部署資安防護。圖為趨勢科技執行長暨共同創辦人陳怡樺(右)與趨勢科技副總經理暨TXOne Networks執行長劉榮太。(記者陳炳宏攝)
〔記者陳炳宏/台北報導〕武漢肺炎(新型冠狀病毒病,COVID-19)疫情加速全球企業數位轉型,也促使資安威脅更加難測,今年共同主辦的〈台灣資安大會(CYBERSEC 2021〉的趨勢科技表示,隨著大量關鍵設備連網,IT與OT間的界線勢必愈趨模糊,更迫使企業不得不擴大資安戰線,特別是在全球供應鏈扮演要角的台灣智慧製造業,更應重新審視資安政策,讓資安信賴度成為台灣製造MIT的亮點。
趨勢科技執行長暨共同創辦人陳怡樺指出,歐洲推展2025年所有出廠的車都必須是EV電動車,而且車內一定要有IDS(入侵檢測系統),但台廠可能還搞不清楚什麼是IDS功能,身為全球重要供應鏈,將失去國際競爭力,儘管各國法規不同,但要有機制去調適,更希望將來Trustworthiness in Cyber Security(資安可信賴度)作為台灣製造產品(MIT)的特點,尤其台灣有良好的資安教育、文化,呼籲企業不要把資安當成營運成本,而是企業加值的競爭力。
趨勢科技副總經理暨TXOne Networks執行長劉榮太指出,台灣製造業供應鏈很多都是國際大廠,在ERP系統接到單後,傳給製造執行系統(MES),再將資料轉給產線生產,無形中將辦公室IT與工廠OT連結起來,而且接到國際訂單,客戶也會要求看即時生產數據,所以OT數據要拋到雲端(Cloud),所謂的實體網路隔離已經不存在,但大部分OT還沒準備好資安防護。
劉榮太舉例,有台廠供應鏈曾出現大內網漏洞,國內台北、中國四川、寧波各廠,網路設計是彼此可看到對方,甚至看到各工廠所有控制器( Controller),一旦中國某廠出問題,台灣也會受駭,建議企業做數位轉型,資安的腳步也要跟上。
劉榮太也指出,目前國內半導體已經著手實施無毒政策,所有設備進場安裝前供應商都要確認無毒安全,出廠也要確定無毒,多作檢查才能保平安。
趨勢科技也指出,IT、OT界限越來越模糊,第一步要思考如何做好隔離,降低內部系統遭感染機率;第二步要防護重要資產,善用緊急修補 (如虛擬補丁,IPS) 以減少重症發生機率;第三步要積極預防,建立白名單,例如更換新機台時,優先選用有良好資安防護系統的設備。此外,資安的轉型也需要配合企業數位轉型不同階段的目標,進行完善的資安防護部署,才能在企業營運效率與數位化間取得平衡。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
