全方位整合與自動化網路資安領導廠商 Fortinet（NASDAQ：FTNT）今日發布《2023年OT與網路資安現況調查報告》（2023 State of Operational Technology and Cybersecurity Report）。報告針對台灣及全球570位營運技術（OT）專業人員進行調查，結果顯示，儘管仰賴OT的產業整體防護能量有所提升，但多數的企業組織仍在過去12個月內遭到駭客入侵。值得注意的是，高達九成五的OT組織預計在未來12個月內將安全管理工作交由資安長（CISO）負責，讓資安管理的權責劃分更加明確清楚。

Fortinet台灣區總經理吳章銘表示：「在台灣，製造業等仰賴OT的產業近年來不僅在工業4.0時代與智慧工廠的推動下快速轉型，更持續於全球半導體等重點供應鏈扮演要角，這也意味著業者是否具備足夠的資安韌性，將成為台灣強化產業競爭力的核心關鍵。Fortinet的最新調查顯示，雖然OT企業組織的資安防護已初見成效，但仍有不少改善空間。因此，建議IT與資安團隊應增加對OT環境的熟悉度，並採取多項措施來強化防禦能量，像是導入零信任機制、加強資安意識培訓、採用整合與自動化的網路安全平台等，以化解駭客威脅帶來的資安危機。」

Fortinet《2023年OT與網路資安現況調查報告》的四大發現包括：

一、駭客威脅持續猖獗，多數OT組織仍成網路犯罪者重點攻擊目標

隨著IT與OT環境邁向高度整合，企業組織皆致力於強化資安防護，以應對日益嚴峻的駭客威脅。然而，Fortinet調查顯示，雖然過去12個月內未曾經歷任何網路安全攻擊的企業較去年成長近兩成，但仍有高達七成五的OT組織表示，至少遭到駭客入侵一次。此外，利用惡意軟體（56%）及網路釣魚（49%）所發動的入侵行動，持續成為OT環境最常見的資安事件類型，更有超過三成的組織表示，曾在過去12個月內淪為勒索軟體的攻擊對象。

二、OT組織高估自身資安成熟度，精準掌握內部安全防禦能量成挑戰

除了成為駭客鎖定的重點攻擊目標，針對智慧製造系統、關鍵基礎設施等OT場域資安成熟度的自我評估，也是企業組織近來面臨的困境之一。Fortinet報告發現，僅有約一成的OT組織認為內部的安全防護成熟度是屬於「高度成熟」的第4級，較去年減少7%，顯示OT專業人員的資安意識與整體思維有所提升，並運用更加精準有效的工具來掌握自身的安全防禦能量。在此同時，逾三成（32%）的OT組織指出，當資安攻擊事件發生時，IT和OT系統皆會受到影響，相比去年增長超過一成。

三、近八成OT組織擁有逾百台智慧連網裝置，資安風險與威脅更甚以往

Fortinet數據顯示，近八成企業組織的OT環境內設有逾百台具備IP連網功能的OT機台與設備，凸顯日益擴大的受攻擊面與網路威脅，對於資安防護團隊而言，是相當艱鉅的挑戰。此外，有超過四分之三的OT專業人員表示，部署網路安全解決方案有助於強化營運生產力，尤其是提升效率（67%）及靈活性（68%）等方面。




不過，當解決方案的類型與數量逐漸增加，企業如何在高度融合的IT及OT環境，落實統一的安全防護策略與措施，也變得愈發困難。而OT環境系統逐漸老化的問題，更是讓資安人員面臨的風險加劇，超過七成的組織指出，其工業控制系統（ICS）的平均使用時長已達6至10年。

四、近全數OT組織安全管理工作將交棒資安長，以明確權責劃分強化資安治理成熟度

面對資安人才與相關技能的缺乏，以及資安專業人員招募不易的重大挑戰，多數的OT企業組織仍將「資訊安全」列為優先項目。根據Fortinet調查，將近全數（95%）的企業計畫在未來12個月內將OT場域的安全管理工作交由資安長負責，以取代過去主掌相關業務的營運主管或團隊。除此之外，企業內部的OT資安管理人員現在也多半改由IT高階安全主管來擔任，而非產品管理部門，顯示OT企業組織資安策略的核心決策權，正在從營運團隊轉移至其他部門領導者，且多數皆是交棒給資安長或安全長（CSO）。

零信任架構、資安意識培訓、整合與自動化網路安全平台三管齊下，打造全方位OT資安防護網

當OT產業進入工業4.0 與智慧製造的全新階段，如何建立全方位的資安防禦策略，並確保關鍵供應鏈營運不中斷，成為台灣不論規模大小的企業近年來在OT資安防護面臨的重要課題。面對與日俱增的資安風險，Fortinet建議企業組織應善用「零信任（Zero Trust）」機制，以落實完整的數位資產盤點與分割，並藉由持續性的驗證，確保只有獲得信任的使用者、設備或應用程式得以存取內部的關鍵機敏資訊。

在導入零信任架構的同時，企業組織也應當透過網路安全培訓與認證，提升員工與營運團隊的防禦思維，更可以開設基礎的資安意識訓練課程，讓遠距辦公的工作者及身處相同網路環境的家人，從安全防護弱點進化為企業組織最強大的防線。

資安技術部署方面，Fortinet則建議企業組織建立高整合性與自動化的OT網路安全平台，並與擁有廣泛解決方案組合的供應商合作。藉由 OT 安全營運中心（SOC）等解決方案，完成從基本的資產管理、網路分段到進階的威脅回應，助企業資安長在IT與OT環境高度融合的環境下，輕鬆簡化資安防禦複雜度。而企業組織亦可透過網路存取控制（NAC），保護連線至企業網路的各項關鍵數位資產，包含工業控制系統、資料蒐集與監控系統（SCADA）、物聯網（IoT）裝置及自攜設備（BYOD）等，進而為OT環境提供持續且完整的可視性、控制與自動回應，全面守護企業網路安全。

OT資安年度盛會7月開跑！Fortinet領航資安防護新思維，攜手業界權威共創工控營運安全
Fortinet也將於7月6日舉辦Fortinet 2023 Security OT Summit「保衛工控，即刻守護」，匯集勤業眾信聯合會計師事務所、鉅鋼機械、洛克威爾自動化、必維國際檢驗集團、台灣科技大學工業4.0中心等產學合作夥伴，帶領OT組織在工業4.0與智慧製造的蓬勃發展下，深度剖析工控系統與關鍵供應鏈的最新資安趨勢，並分享Fortinet的全方位解決方案，如何助力台灣OT組織構築強大且堅韌的防護架構，全面守護企業網路安全。歡迎負責OT場域安全維運與相關業務的工程師、專業人士、顧問及部門負責人報名參加，與Fortinet共同實現工控營運安全！

活動資訊：Fortinet 2023 Security OT Summit

● 時間：2023 年7 月 6 日 10:00 - 16:00
● 地點：台中李方艾美酒店 22樓絢麗廳（台中市中區建國路111號）
● 報名連結：請點此報名

參考資訊

● 閱讀完整的《2023年OT與網路資安現況調查報告》。此報告訪問全球來自台灣、美國、日本等不同地區的570位OT專業人員，且受訪者皆來自OT使用率高的產業，包含製造業、運輸物流業、醫療保健業，以及石油、天然氣、能源供應商等
● 有關更多 2023年OT與網路資安現況調查報告的詳細資訊，可參閱 Fortinet 部落格文章
● 深入了解 FortiGuard Labs 與 FortiGuard 安全服務產品組合
● 深入了解 Fortinet 網路資安培訓學院，包含免費網路資安培訓、網路資安學院計畫、合作夥伴認證課程、學術合作夥伴計劃與教育推廣計劃
● 閱讀更多關於Fortinet 客戶如何使用 Fortinet 服務保護其組織網路資訊安全
● 參加 Fortinet 使用者社群，分享你的想法、深入了解我們的產品與技術並與他人交流
● 在 Facebook、YouTube、Line 與 LinkedIn 上追蹤 Fortinet

→更多的【PCDIY!業界新聞】： 請見

→更多的【PCDIY!賣場情報】： 請見

→更多的【PCDIY!科技情報】： 請見

→更多的【IT資訊新聞】： 請見

→更多的【ITMan!資訊經理人】： 請見

→更多的【PCDIY!八卦】： 請見

延伸閱讀

(01)光華商場的新危機，淘寶網帶來的跨境電商價格戰！
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟，WD3000FYYZ死機地雷硬碟故障率高到嚇人！
(03)高雄建國電腦商圈爆倒店潮，引爆網友熱議！
(04)Seagate硬碟廣告：我也不想當死雞隊友啊，引爆玩家熱議！
(05)PTT寫手門事件：電蝦板主發表不自殺聲明，引爆網友熱議！
(06)記憶體插上16GB有多爽，引爆網友熱議！
(07)英特爾Intel 10GbE網路卡X540T2，淘寶網水貨價格殺很大！
(08)SSD爆發連環關門潮，憶正Memoright驚傳財務危機疑似倒閉！
(09)幫組電腦到自己貼錢的經驗，引爆網友熱議！
(10)教授認證防毒軟體「360安全衛士」，引爆網友熱議！
(11)DDR4記憶體金手指歪掉惹，引爆網友熱議！
(12)原價屋的商業模式，引爆網友熱議！
(13)Intel CPU神保固，舊換新大升級引爆網友狂推聯強貨！
(14)日本寬頻網路10G光纖上網，引爆網友熱議！
(15)Windows XP再戰十年，引爆網友熱議！
(16)光華商場的下一步，全世界都在看！
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟，中國水貨價格殺很大！
(18)洋垃圾神器，Xeon E5-2670實測開箱大作戰！
(19)硬碟故障資料救援，等了一年八個月...
(20)新一代玩家聖物，6700元買16核心32執行緒Xeon E5-2675 v3處理器！
(21)淘寶網洋垃圾再顯神威，1999元買到8核心16執行緒Xeon E5-2670神器級處理器！
(22)洋垃圾戰神，5999元買14核心28執行緒Xeon E5-2683v3神器級處理器！
(23)硬碟用SSD有多爽，引爆網友熱議！
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議！
(25)電腦CPU沒三萬沒法玩這遊戲，引爆網友熱議！
(26)為什麼有人要推AMD CPU菜單，引爆網友熱議！
(27)200TB資料怎麼儲存，引爆網友熱議！
(28)硬碟故障資料救援報價3萬8 引爆網友熱議！
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議！
(30)高科技竹筷，對付笨重顯示卡的神兵利器！
(31)電腦機殼價格破萬 引爆網友熱議！
(32)be quiet!電源供應器爆假貨，引爆了鍵盤大戰！