媒体报导 @ wepro180
(左至右)周大福珠宝电子商务中心总监 Henry Fong、CITIC Telecom CPC 战略总裁 Taylor Lam、Fortinet香港、澳门及蒙古区系统工程主管Nick Ng
随着数码转型推进,企业纷纷透过整合资讯科技(IT)和营运技术(OT)来提高操作效率及生产力。不过,相对过往封闭的 OT 环境,这种整合也带来了新的安全漏洞,稍一不慎便可能会引发严重安全事故。 DICT 服务供应商中信国际电讯CPC(以下简称CPC)便在早前举办了一场「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研讨会,与嘉宾一起分享了一些融合IT 与OT 的创新服务,以及如何预防随之所带来的网络安全隐忧。
Henry 指当客户下单后,订单资料便会传到后台,并直接由高度自动化机械臂雕刻出指定钻饰。
Henry 补充道:「这项创新科技虽然看似简单,但在背后其实需要很多配合。例如我们需要分析历史数据去挑选出多款较流行的组合以供客户选择,然后设定相关自动化流程及指令。 」以订制钻戒为例,当顾客通过云端订制平台或到店铺内下单,所有资料便会传送到后台,先交由高度自动化机械臂在所选的贵金属上雕刻出戒指的形状,再交由经验丰富的工匠将钻石镶嵌在钻托上,完成后便可送交顾客。相较传统订制需时约 4 星期以上时间,快速订制便可照顾到部分有即时需求的顾客。
随着科技急速发展,企业无可避免地要将以往相对封闭的 OT 营运科技(Operational Technology)开放,结合 IT 资讯科技(Information Technology)以加快生产流程及获取各种大数据去改善营运效率。 CPC 战略总裁Taylor Lam 指出:「融合IT 与OT 要解决很多问题,而首当其冲的便是网络安全维护。不少企业的OT 系统已运作多年,由于毋须接通互联网,所以很容易忽略它的安全性。我们遇到最多的情况就是在分析这些OT 系统时,绝大多数仍在使用十年前的作业系统,而且期间从未执行任何系统更新,导致所有已知漏洞都可在里面找到。」
Taylor 指出当较封闭的 OT 环境与 IT 系统融合,传统基础架构的兼容度、网络安全维护都会成为企业管理者最头痛的问题。
另一困难是信息安全基础架构(infrastructure)的设计,他指出创新科技也需要有可靠的底层去承载复杂的应用服务及营运系统,以周大福珠宝的快速订制服务为例,所运用的大数据分析及处理云端订制平台的订单,都需要配合安全的网络或运算资源才能顺畅运作。而 CPC 的 ICT-MiiND 创新发展策略及 TrueCONNECTTM Hybrid SD-WAN 混合广域网服务,便能够为企业客户设计出可灵活调配的网络资源,以提升企业应用程式效能。更重要的是, CPC 的TrustCSITM 托管式安全服务,透过多个24×7 的安全运作中心(SOCs),利用先进的数据关联及分类的安全信息与事件管理(SIEM)技术,可有效帮助企业管理及应付不断上升的信息及网络安全要求,让企业可专注投入创新服务。
Fortinet 香港、澳门及蒙古区系统工程主管 Nick Ng 认同 Taylor 的说法,指网络安全是融合 IT 及 OT 时其中一个关键问题。他说:「以往营运系统工程师在管理系统时,大部分只会关注营运流程,并没有一个宏观的网络安全概念,因此传统OT 架构都采用Flat Network 连接,即所有设备都连接到单一闸口,中间没有任何分隔区,对系统设备及数据流量亦缺乏可视性。因此,在面向互联网后,便无法监测可疑的数据活动,只要其中一部设备受到感染,整个网络都有可能被横向感染。更甚者,OT 系统大多没有权限管理,为了能够维护系统,管理员一般都拥有全部权限,即使所获权限超出他的工作需要。所以,只要管理员的电脑失守,或在离职后没有即时终止其帐户,都有可能引发严重安全事故。这种管理概念很常见,以Fortinet 的客户为例,九成涉及OT 营运的企业都是这种设定。」
Nick 强调企业必须提高数据可视性,掌握所有网络连线的内容,而 Fortinet 的 CTAP 解决方案便有助学习这些网络流量,对日后管理及安全维护工作至关重要。
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited