隨著企業組織資安成熟度日益提升並更認真看待 OT 安全,並且投入更多努力來因應合法合規性的變化。2025 年有 66% 的受訪組織認為,五年內相關法規將會增加。
Fortinet 建議以下最佳實踐,加強資安
部署網路分段措施 : ISA/IEC 62443 等標準明確要求進行分段,以在 IT 與 OT 網路之間以及 OT 系統之間實施控制。安全團隊應評估整體複雜性,並運用具有集中管理功能的平台。
建立 OT 設備的可視性與補償控制 : 組織掌握 OT 網路中所有裝置,並為關鍵或易受攻擊的設備,量身打造保護性補償控制。包括協定感知網路策略、系統間交互分析與端點監控。
導入 OT 專屬威脅情報與安全服務 : 平台化安全架構應導入 AI 驅動的威脅情報,並確保納入 OT 專屬資訊,以即時抵禦新興威脅、攻擊變體和判斷風險。
將 OT 納入安全營運(SecOps)及事件回應規劃 : 組織制定涵蓋 OT 環境的回應劇本,促使 IT、OT 和生產團隊更好地協作,以共同評估網路與生產風險。
採用平台化安全架構 : 具備 IT 網路和 OT 環境的特定功能安全平台協助組織提升資安效能達到集中管理與自動化防護。
Fortinet 發布《 2025 年 OT 與網路資安現況調查報告》 團隊成員,左起 OT 事業拓展經理陳心怡、台灣區總經理吳章銘、 資深技術顧問楊光明、FortiGuard 研發中心台灣區經理林樂
最後,Fortinet 台灣區總經理吳章銘表示:「身處半導體、AI 等產業的核心位置,台灣的企業組織應更重視 OT 安全。防禦威脅之外,更需確保安全營運、使產品資安符合國際越來越嚴謹的法規。我們觀察到,優先投入 OT 安全的組織在遭遇資安為威脅時,所受到的影響明顯下降。因此,從組織最高管理層到第一線人員,每個人都應有意識、也有能力保護 OT 系統、守護關鍵營運。」
