【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞

媒体报导 @ wepro180

2023-08-07

【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞

【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞 （左至右）周大福珠宝电子商务中心总监 Henry Fong、CITIC Telecom CPC 战略总裁 Taylor Lam、Fortinet香港、澳门及蒙古区系统工程主管Nick Ng

随着数码转型推进，企业纷纷透过整合资讯科技（IT）和营运技术（OT）来提高操作效率及生产力。不过，相对过往封闭的 OT 环境，这种整合也带来了新的安全漏洞，稍一不慎便可能会引发严重安全事故。 DICT 服务供应商中信国际电讯CPC（以下简称CPC）便在早前举办了一场「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研讨会，与嘉宾一起分享了一些融合IT 与OT 的创新服务，以及如何预防随之所带来的网络安全隐忧。

结合大数据分析及自动化　优化钻饰订制服务

中信国际电讯CPC（以下简称 CPC）连续7年荣获《信报财经新闻》颁发「显卓创新企业方案供应商大奖」，成绩斐然。 CPC一直致力以智慧思维推动智能创新，除了持续优化「云、网、智、安」方案，亦不断提升全球基建及覆盖，助力企业透过数码化发展保持市场领先优势，备受市场肯定。近年，传统珠宝金饰行业不断革新，以吸纳年轻一辈消费者。周大福珠宝亦紧贴市场趋势，不断求变，不但加快了网上购物平台的开发，亦进一步发展及优化订制服务等，力求创新。周大福珠宝电子商务中心总监Henry Fong 便指出：「虽然大部分顾客在购买钻饰时，都会预早与店员确认各种细节，例如钻石的大小与品质、选配的贵金属等，以订制出独一无二的个性化钻饰。但遇着特别节日，总会有顾客需要在极短时间内订制钻饰，因此为了应付顾客的需求，周大福珠宝近年应用了高度自动化的科技, 缩短了订制钻饰的时间，特定款式最快可在24 小时内完成。」

【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞 Henry 指当客户下单后，订单资料便会传到后台，并直接由高度自动化机械臂雕刻出指定钻饰。

Henry 补充道：「这项创新科技虽然看似简单，但在背后其实需要很多配合。例如我们需要分析历史数据去挑选出多款较流行的组合以供客户选择，然后设定相关自动化流程及指令。」以订制钻戒为例，当顾客通过云端订制平台或到店铺内下单，所有资料便会传送到后台，先交由高度自动化机械臂在所选的贵金属上雕刻出戒指的形状，再交由经验丰富的工匠将钻石镶嵌在钻托上，完成后便可送交顾客。相较传统订制需时约 4 星期以上时间，快速订制便可照顾到部分有即时需求的顾客。

基础架构承载创新科技 ICT 管理灵活调配运算及网络资源

随着科技急速发展，企业无可避免地要将以往相对封闭的 OT 营运科技（Operational Technology）开放，结合 IT 资讯科技（Information Technology）以加快生产流程及获取各种大数据去改善营运效率。 CPC 战略总裁Taylor Lam 指出：「融合IT 与OT 要解决很多问题，而首当其冲的便是网络安全维护。不少企业的OT 系统已运作多年，由于毋须接通互联网，所以很容易忽略它的安全性。我们遇到最多的情况就是在分析这些OT 系统时，绝大多数仍在使用十年前的作业系统，而且期间从未执行任何系统更新，导致所有已知漏洞都可在里面找到。」

【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞 Taylor 指出当较封闭的 OT 环境与 IT 系统融合，传统基础架构的兼容度、网络安全维护都会成为企业管理者最头痛的问题。

另一困难是信息安全基础架构（infrastructure）的设计，他指出创新科技也需要有可靠的底层去承载复杂的应用服务及营运系统，以周大福珠宝的快速订制服务为例，所运用的大数据分析及处理云端订制平台的订单，都需要配合安全的网络或运算资源才能顺畅运作。而 CPC 的 ICT-MiiND 创新发展策略及 TrueCONNECTTM Hybrid SD-WAN 混合广域网服务，便能够为企业客户设计出可灵活调配的网络资源，以提升企业应用程式效能。更重要的是， CPC 的TrustCSITM 托管式安全服务，透过多个24×7 的安全运作中心（SOCs），利用先进的数据关联及分类的安全信息与事件管理（SIEM）技术，可有效帮助企业管理及应付不断上升的信息及网络安全要求，让企业可专注投入创新服务。

传统 OT 环境缺乏安全设计　网络分割及特权管理提升网络安全

Fortinet 香港、澳门及蒙古区系统工程主管 Nick Ng 认同 Taylor 的说法，指网络安全是融合 IT 及 OT 时其中一个关键问题。他说：「以往营运系统工程师在管理系统时，大部分只会关注营运流程，并没有一个宏观的网络安全概念，因此传统OT 架构都采用Flat Network 连接，即所有设备都连接到单一闸口，中间没有任何分隔区，对系统设备及数据流量亦缺乏可视性。因此，在面向互联网后，便无法监测可疑的数据活动，只要其中一部设备受到感染，整个网络都有可能被横向感染。更甚者，OT 系统大多没有权限管理，为了能够维护系统，管理员一般都拥有全部权限，即使所获权限超出他的工作需要。所以，只要管理员的电脑失守，或在离职后没有即时终止其帐户，都有可能引发严重安全事故。这种管理概念很常见，以Fortinet 的客户为例，九成涉及OT 营运的企业都是这种设定。」

【数码转型】OT及IT融合之路困难重重　重整网络及信息安全架构堵塞安全漏洞 Nick 强调企业必须提高数据可视性，掌握所有网络连线的内容，而 Fortinet 的 CTAP 解决方案便有助学习这些网络流量，对日后管理及安全维护工作至关重要。

基于上述问题，Nick 便建议客户采用网络分割（Network Segmentation）架构，通过 FortiGate 防火墙将不同设备区隔开来监测管理。而 FortiPAM 解决方案则可用于管理特权存取（Privileged Access Management），让客户可因应每位员工的工作需要分配权限。这两种解决方案都有助企业及早揪出可疑活动，以及降低遭受入侵时的破坏力。

运用人工智能　灵活应对市场转变

除了 OT 与 IT 融合，当日三位受访者亦有提及现时最流行的人工智能应用状况。周大福珠宝 Henry 就指出公司对人工智能的应用一直保持开放态度，亦有不断构思应用方式，以灵活应对人工智能发展状况及市场需求转变。另一方面，在OT 营运角度方面，Taylor 就提及CPC 可因应企业客户提供的数据及参数，再结合CPC 本身搜集到的行业数据分析，打造出适合其行业的生产流程演算法，精准预计各种设备及零件的运作寿命，提前更换以防生产线停顿，帮助企业提高生产效率。同时，Nick 亦指 Fortinet 现时的网络威胁签名（Signatures）会以人工智能方式产生，并可于短时间内推送至客户端，有效协助客户拦截最新的网络攻击手段，守护企业网络安全。

对于开放 OT 环境所需关注的问题，三位讲者在当日还有更深入的分享，请点击以下连结重温当日精彩片段：https://www.youtube.com/watch?v=Dmu_oSJmPtA

< ~~上一页~~

回上页

~~下一页~~ >

产品与服务

TrueCONNECT™ 网络连接

信息安全管理

识别及预测 评估服务 资产梳理服务 漏洞评估服务 渗透测试服务 代码审查服务 AI信息安全威胁识别平台

保护 网络安全设备托管服务 统一威胁管理 (UTM) 托管式新世代防火墙 (NGFW) 托管式网站应用程式防火墙 (WAF) 网络安全 安全存取服务边缘 (SASE) 邮件安全 邮件防护服务

侦测 威胁检测服务 托管式安全服务 (MSS) 端点侦测及回应 (EDR) 流量监控及分析 用户和企业行为分析 (UEBA) 网络流量分析

回应及复原 安全回应服务 安全编排及自动化回应 (SOAR) 威胁搜捕服务 安全事件回应 (IR) 备份及灾难复原即服务 多功能托管云备份及灾难复原解决方案 (BRR)

专业服务及合规 专业服务 信息安全设备迁移服务 云专业服务 合规服务 中国网络安全法–网络安全等级保护2.0合规咨询服务 跨境数据合规评估服务

SmartCLOUD™ 云端运算方案

DataHOUSE™ 云数据中心

互联网服务

管理服务

欧洲解决方案

Europe to Asia / Asia to Europe Europe & Asia West-East Global Cloud Ring

Baltic Sea DIA PROTECT Internet Based Connectivity Solution 互联网商业方案 (On-Net Tallinn) 波罗的海海底光缆 Estonia Data Center Solution Estonia Cloud Solution

解决方案

解决方案

技术与服务

技术与服务

关于我们

关于我们

资源中心

资源中心

联系我们

联系我们

【数码转型】OT及IT融合之路困难重重 重整网络及信息安全架构堵塞安全漏洞