新聞稿

2021年12月21日 臺北

資安融合營運科技 產生新興風險 安永提醒企業需重新審視及控管

臺北,2021年12月21日 從BS 7799到ISO 27001,台灣推動資訊安全管理制度(ISMS)超過20年,在政府機關和金融產業已有相當成效。

媒體聯繫
安永 台灣

提供多元化專業服務的機構

在臺服務逾50年,全球領先的審計、稅務、策略與交易諮詢和諮詢服務機構之一,六大服務據點為全臺客戶提供立足臺灣、接軌全球的專業服務。

相關主題 諮詢服務 風險

從BS 7799到ISO 27001,台灣推動資訊安全管理制度(ISMS)超過20年,在政府機關和金融產業已有相當成效。過去,資訊安全之管理與技術多半應用在資訊科技(IT)環境,但是在全球推動數位轉型的趨勢下,如工業4.0、物聯網(IoT)與車聯網(IoV)等,皆是資訊技術融入營運科技(OT)場域的成果,但更巨大的風險挑戰也伴隨而來。安永企業管理諮詢服務(股)公司於今(21)日舉辦「資訊及營運科技風險管理研討會」,提醒台灣產業IT技術進入製造業、能源等OT環境時,應及早整合有限資源,建立兼顧管理與技術的資訊及新興營運風險管理措施。

安永聯合會計師事務所所長傅文芳表示,今年曾發生美國油管提供商遭受駭客攻擊,嚴重影響美國東岸供油運作,進而使油價與物價發生動盪,這起資安事故也提醒要更加視OT安全。OT資安的重要性並不亞於傳統IT環境,尤其台灣半導體等科技產業發達,針對OT場域與IT技術融合的數位轉型階段,應儘早意識到風險並進行適當管理與控制,是現階段重要課題。

近年來國內外工業控制系統遭受駭客或勒索病毒攻擊的案例層出不窮,原因除了在於工作場域不再是獨立隔絕的環境外,OT場域的特性在資訊技術導入後也將產生許多安全漏洞。資訊科技(IT)與營運科技(OT)的融合將使企業必須更加全面地審視與控管科技風險。

安永企業管理諮詢服務(股)公司副總經理魯君禮指出,所有IT經驗將一次全部轉移到OT場域,而安全是OT成敗的關鍵因素。預計OT將出現系統整合/集中化、控制系統的伺服器虛擬化等需求,具有前瞻性的企業也需要完全整合體系結構,將OT和IT視為一體;若整合IT和OT,將比單獨功能帶來更一致的技術管理、更安全的創新和推動等正面效應。

但企業應如何進行IT與OT融合轉型?魯君禮表示,安永可協助企業擺脫傳統的孤立組織層次結構困擾,尋找IT、OT和安全團隊之間的通用語言,成為真正整併和融合的組織,利用規模效應能夠快速適應並支援的數位業務模型,確保安全、彈性的營運。

安永企業管理諮詢服務(股)公司資深經理谷威涵提醒,企業在應用物聯網智慧系統時,應留意衍生出的相關資安風險。另外他也指出,資安風險對於整體物聯網應用來說其實也是一大機會,使得企業可進一步思考在相關系統中如何建造資安系統及文化,政府法規及物聯網廠商對物聯網議題之重要性,自動化系統若出問題時之因應措施,以及供應鏈安全。

捷而思(股)公司董事長吳建東分享工控資安 IEC62443-2-1存取控制,近年製造業成為駭客攻擊的新熱點,偷走高價值及機密資料,企業在面對OT資安的高風險下,可藉由IEC62443-2-1來控制風險,例如制定遠端登入和連接政策、對所有遠程用戶使用適當等級的身分證方式、用戶身分證與授權等措施來對抗相關風險。

車用品質系統驗證的TUV NORD ASIA PACIFIC LTD. 資深技術經理林正偉分享車聯網與安全標準布局。首先說明車用相關標準、車用法規與標準的整體布局,進一步分享ISO/SAE 21434道路車輛安全之基本概念。

-完-

關於安永

安永是全球領先的審計、稅務、策略與交易和諮詢服務機構之一。我們的深刻洞察力和優質服務有助全球各地資本市場和經濟體建立信任和信心。我們致力培養傑出領導人才,透 過團隊合作落實我們對所有利益相關者的堅定承諾。因此,我們在為員工、客戶及社群建設更美好的商業世界的過程中扮演重要角色。

EY安永是指 Ernst & Young Global Limited 的全球組織,也可指其中一個或多個成員機構,各成員機構都是獨立的法人個體。Ernst & Young Global Limited 是英國一家擔保有限公司,並不向客戶提供服務。有關EY安永如何蒐集及使用個人資料,以及相關個人資料保護之權益敘述,請參考網站ey.com/privacy。如要進一步了解,請參考EY安永全球的網站ey.com。

安永台灣是指按中華民國法律登記成立的機構,包括:安永聯合會計師事務所、安永管理顧問股份有限公司、安永諮詢服務股份有限公司、安永企業管理諮詢服務股份有限公司、安永財務管理諮詢服務股份有限公司、安永圓方國際法律事務所及財團法人台北市安永文教基金會。如要進一步了解,請參考安永台灣網站www.ey.com/zh_tw。