工業4.0創造收益 小心資安風險

勤業衆信亞太區工控系統資安諮詢服務負責人林彥良。圖／勤業衆信提供

勤業衆信聯合會計師事務所亞太區工控系統資安諮詢服務負責人林彥良28日指出，新興科技推進企業數位轉型，甚至達到工業4.0目標、創造收益，但同時關鍵資訊基礎設施威脅事件層出不窮。

勤業衆信建議，企業應強化資訊科技（IT）和工業操控技術（OT）資安防護時，應掌握自我安全成熟度現況，並建立以風險爲導向、以治理框架爲基礎的措施，採取「定調、定義問題、瞭解立場、設定目標、蓄勢待發、試行並推廣」六個步驟，實現服務優化和業務計劃的擴展並建構關鍵基礎架構之網路安全。

林彥良指出，關鍵基礎設施包含電力、水資源、大衆運輸及通訊技術等人類建造基礎社會與經濟的象徵。根據勤業衆信今年初發布之《2020科技趨勢報告》，工業物聯網（IIoT）雖對實現工業4.0有巨大的助益，數位革命帶動IT和OT持續融合，也造成遭駭客攻擊的風險急遽上升，各國在關鍵基礎設施的安全防護尚有進步空間外，也面臨着多重且不斷增長的數位威脅，舉凡國家支持與網軍團體、內部人士與第三方、駭客主義者皆有可能導致關鍵服務被入侵或破壞的風險。

林彥良建議，企業可以採取「定調、定義問題、瞭解立場、設定目標、蓄勢待發以及試行並推廣」六個步驟，實現服務優化和業務計劃的擴展並建構關鍵基礎架構之網路安全。

目前各國數位化革命腳步毫無放緩的跡象，儘管某些地區制定了關鍵基礎設施的法律或法規，但林彥良認爲，這些法規或規範通常側重於風險管理和監督權力。

勤業衆信表示，企業、國家實現關鍵產業環境安全的特定標準和技術要求是必要的，透過採用國際認證的網路安全標準和產業成熟度模型，加強監督和資訊共享，才能確保關鍵基礎建設的安全。