勤業眾信聯合會計師事務所亞太區工控系統資安諮詢服務負責人林彥良指出,新興科技推進數位轉型及創造收益,但同時也致使關鍵資訊基礎設施威脅事件層出不窮,也將傳統資安風險複雜化的挑戰。
林彥良建議,企業強化資訊科技(IT)和工業操控技術(OT)資安防護時,應掌握自我安全成熟度現況,並建立以風險為導向、以治理框架為基礎的措施,採取「定調、定義問題、了解立場、設定目標、蓄勢待發、試行並推廣」六個步驟,實現服務優化和業務計畫的擴展並建構關鍵基礎架構之網路安全。
推薦
林彥良指出,關鍵基礎設施包含電力、水資源、大眾運輸及通訊技術等人類建造基礎社會與經濟的象徵。
根據勤業眾信今年初發布的「2020科技趨勢報告」,工業物聯網(IIoT)雖對實現工業4.0有巨大的助益,數位革命帶動IT和OT持續融合,也造成遭駭客攻擊的風險急遽上升,各國在關鍵基礎設施的安全防護還有進步空間外,也面臨著多重且不斷增長的數位威脅,舉凡國家支持與網軍團體、內部人士與第三方、駭客主義者皆有可能導致關鍵服務被入侵或破壞的風險。
林彥良表示,數位化革命腳步毫無放緩的跡象,儘管某些地區制定關鍵基礎設施的法律或法規,但這些法規或規範通常側重於風險管理和監督權力。勤業眾信認為,實現關鍵產業環境安全的特定標準和技術要求是必要的,透過採用國際認證的網路安全標準和產業成熟度模型,加強監督和資訊共享,才能確保關鍵基礎建設的安全。
