文章提供：图文资通组
文章来源：https://www.bnext.com.tw/article/62645/cyber-security-ot-security
发佈日期：2021.05.04 消息来源：数位时代 #资讯安全 #物联网资安 #勒索病毒

为期三天的台湾资安界盛事「CYBERSEC 2021台湾资安大会」4日于台北南港展览馆二馆登场，总统蔡英文与美国在台协会处长郦英杰皆亲自到场致词，更率领推动资安相关部会首长、副首长一齐现身，会中蔡英文强调资安即国安的重要性，并宣布将推动资安即国安2.0战略。
随着疫情驱动企业数位转型，越来越多设备联网，IT（资讯科技）与OT（营运科技）之间的界线越来越模煳，企业的资安管理议题也从办公室跨入制造生产线。趋势科技指出，制造业占台湾GDP高达31.72%，相关锁定OT环境攻击的勒索病毒日渐增加，制造业资安防护议题必须正视。

资安即国安迈入2.0，政府规划成立数位发展部
蔡英文表示，资安就是国安，去年520就职提到台湾要打造六大核心战略产业，在5G、数位转型浪潮下打造资安产业链。
在政府端，先是推动资安即国安1.0战略，行政院成立资通安全所，国防部成立资通电军、法务部成立资安工作站，立法院也通过资通安全管理法等法律。
而民间在产业、学术界支持下，台湾资安战队在国际竞赛拿下好成绩，「台湾资安团队已是享誉国际品牌，」今年资安大会更有超过200个资安品牌参展，成为台湾发展资安产业的生力军。
蔡英文预告，政府将推出资安及国安2.0战略，规划新设数位发展部，另外数位发展部也会新设资通安全署与国家资通安全研究院，提升对关键基础设施及核心资料库的防护 ，将携手民间企业共同打造坚韧、安全、可信赖的智慧国家。
展望后疫情时代，随着AIOT应用普及，万物联网都需做好资安防护，且台湾地缘位置特殊，是国际上数一数二的资安攻防热区，成为第一线练兵场，是资安的挑战，也是机会。

IT、OT界线模煳，趋势科技：制造业成为勒索病毒攻击目标
在今年资安大会现场，智慧工厂的安全监控与防护以及交通领域的资安解决方案成为亮点。趋势科技观察，疫情驱动企业数位转型，随着越来越多设备联网，IT（资讯科技）与OT（营运科技）之间的界线也越来越模煳，让骇客看见攻击的机会，企业的资安管理议题也从办公室跨入制造生产线。
长期以来政府、银行是骇客最爱攻击的对象，但过去一年来，增加最快的是制造业与医疗。趋势科技研究观察2020年10大勒索病毒家族皆以锁定感染OT（营运科技）、工业控制系统 (ICS) 为攻击目标，台湾科技制造业成为骇客发动勒索病毒攻击的受害者，包括宏碁、广达近来都传出遭勒索病毒攻击。
趋势科技副总经理暨TXOne Networks执行长刘荣太形容「制造业资安是一场完美风暴」，第一是数位转型，现在从ERP（企业资源规划系统）接到单，再传到MES（制造执行系统），再将数据传到生产线，办公室IT、产线OT串连起来，加上许多国际客户会看生产数据，资料还得上传云端，因此对骇客而言，可以利用同套手法，从IT打到OT。第二是人的问题，目前要找到懂OT、产线的人不容易。
趋势科技研究观察2020年10大勒索病毒家族皆以锁定感染OT（营运科技）、工业控制系统 (ICS) 为攻击目标。
OT领域还有许多特殊问题，由于机台都是经销商维护，当防护管理没做好，很容易把病毒带进厂房；其次产线多是10多年老旧电脑，旧的作业系统无法上补丁（指修补程式），设备较难关机中断营运；最后是大内网设计，许多企业各地都有厂房，网路设计是彼此可以看得到对方，一旦中国某厂被骇，台湾也会中毒。各大资安品牌看准机会，纷纷提出保护OT设备的资安解决方案。
不过台湾制造业愿意投资在资安上仍相当少，趋势科技执行长暨共同创办人陈怡桦提到，美国大厂净利率高，同时对于供应商有很大的权力，都会要求供应商做好资安防护。
目前美国政府开始要求，供应商提供大厂的设备不能有木马程式，生产过程有合理的资安监控，双方会签署合约要求。刘荣太认为，未来大厂势必会要求旗下供应链具有资安防护。此外，上週证交所也公布重大资安事件必须发布重讯，未来在公司治理上会有更多的资安要求。