智能工厂之信息安全- OT Security

分享：

从智能制造领域来说，operating technology(OT) 是一种硬件和软件的组合，可通过直接监控和/或控制企业中的硬设备、流程和事件来检测。OT 在工业控制系统 (ICS) 中很常见，例如SCADA 系统。在关键基础设施领域，OT 可用于控制电力中心或公共交通。随着这项技术的进步并与网络技术融合，对 OT 安全性的需求呈直线增长。

在2021的今天，全世界许多工业系统都串接于网络系统上，提供大数据和智能分析，并通过技术整合采用新的功能和效率。IT与OT 的整合是为组织提供了工业系统的单一视图以及流程管理解决方案，以确保在正确的时间，以最佳格式向人员、机器、交换机、传感器和设备提供准确的信息。工业系统快速的从封闭系统转变到开放系统，产生了大量资安风险需要解决与因应，我们建议三种安全策略，来解决目前智能工厂所面临的资安风险：

1. 隔离管制 Segmentation

大内网环境 Big L2/L3 Network
不安全的认证存取 Insecure Authentication

2. 威胁可视 Visibility

幽灵设备无法管理 Shadow OT
无法实时查觉威胁扩散 No incidents awareness

3. 关键保护 Secure Assets

无安全防护
老旧未更新计算机设备 Unpatched Devices
人员疏失 Insider Threat

案例实绩：
(一) OT在半导体客户资安的需求，采用奥义智能MDR端点防护导入端点防护解决方案，在导入期间客户自行执行恶意软件模拟攻击，奥义AI分析立即做出判断，于执行该应用程序的5分钟内发送第一份告警通报，于10分钟发出第二份鉴识报告，实时性的通报速度以及分析侦测能力，是在整个OT防护中不可或缺的。
(二) 封测客户，有限预算下采用奥义智能AI场域健检，成功防守攻击!!