在疫情的肆虐下，全球各企業紛紛加快數位轉型步伐，並大舉擁抱5G、物聯網、AI人工智慧、邊緣運算等科技，藉此建立更具韌性的營運體質。只不過，這也使得過去封閉的IT與OT環境更為開放，也讓資安問題變得更為嚴峻。光是2021年上半年，IoT裝置的資安攻擊事件就比起過去同期大幅倍增，特別是工業級別的物聯網設備，一旦遭受攻擊，企業往往將遭遇龐大的損失。這使得工業物聯網安全威脅已不能再等閒視之。

數位化下的攻擊常態

由於智慧製造需求加劇，近年來，IT與OT在工業市場正加速融合。根據IDC 2022年全球IT與OT多網融合市場與趨勢預測指出，到了2024年，將有七成五採用邊緣運算的全新OT應用程式，會透過作業程式虛擬化，將所有必要的執行檔、程式碼及設定檔等，打包為一個標準軟體套件，讓開發人員能利用該套件順暢地跨環境部署應用程式，形成一個更加開放與組合式的架構及符合彈性OT維運需求的環境。

此外，針對今日企業常遇到的勒索病毒問題，也再次顯示了備份及還原對於建立完整資料保護策略的重要性。面對數位化時代來臨，勒索病毒攻擊已逐漸成為常態，全球企業與工廠經常因此備受困擾，並面臨支付昂貴贖金的風險。根據Cybersecurity Ventures預測，到了2031年，全球因勒索病毒危害所帶來的成本將高達2,650億美元。儘管企業機構與工廠普遍認知到這項風險，但對於內部現有的防範措施是否有效、以及未來應達成的資安程度，仍有一段認知上的差距。

Pure Storage指出，建立一套實質且具意義的資料保護策略，並採取前、中、後期的完整規劃，是今日企業成功的重要因素之一。雖然適當的防範措施是預防攻擊的必要元素，但妥善的還原規劃對企業來說也同樣重要。

作者 王岫晨

欲閱讀更豐富的內容，請參閱智動化SmartAuto雜誌 2022 年第 78 期 3 月號

文章摘自: https://udn.com/news/story/11726/6152420

#零信任網路存取