媒體報導 @ wepro180
(左至右)周大福珠寶電子商務中心總監 Henry Fong、CITIC Telecom CPC 戰略總裁 Taylor Lam、Fortinet香港、澳門及蒙古區系統工程主管Nick Ng
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。
Henry 指當客戶下單後,訂單資料便會傳到後台,並直接由高度自動化機械臂雕刻出指定鑽飾。
Henry 補充道:「這項創新科技雖然看似簡單,但在背後其實需要很多配合。例如我們需要分析歷史數據去挑選出多款較流行的組合以供客戶選擇,然後設定相關自動化流程及指令 。」以訂製鑽戒為例,當顧客通過雲端訂製平台或到店舖內下單,所有資料便會傳送到後台,先交由高度自動化機械臂在所選的貴金屬上雕刻出戒指的形狀,再交由經驗豐富的工匠將鑽石鑲嵌在鑽托上,完成後便可送交顧客。相較傳統訂製需時約 4 星期以上時間,快速訂製便可照顧到部分有即時需求的顧客。
隨著科技急速發展,企業無可避免地要將以往相對封閉的 OT 營運科技(Operational Technology)開放,結合 IT 資訊科技(Information Technology)以加快生產流程及獲取各種大數據去改善營運效率。CPC 戰略總裁 Taylor Lam 指出:「融合 IT 與 OT 要解決很多問題,而首當其衝的便是網絡安全維護。不少企業的 OT 系統已運作多年,由於毋須接通互聯網,所以很容易忽略它的安全性。我們遇到最多的情況就是在分析這些 OT 系統時,絕大多數仍在使用十年前的作業系統,而且期間從未執行任何系統更新,導致所有已知漏洞都可在裏面找到。」
Taylor 指出當較封閉的 OT 環境與 IT 系統融合,傳統基礎架構的兼容度、網絡安全維護都會成為企業管理者最頭痛的問題。
另一困難是信息安全基礎架構(infrastructure)的設計,他指出創新科技也需要有可靠的底層去承載複雜的應用服務及營運系統,以周大福珠寶的快速訂製服務為例,所運用的大數據分析及處理雲端訂製平台的訂單,都需要配合安全的網絡或運算資源才能順暢運作。而 CPC 的 ICT-MiiND 創新發展策略及 TrueCONNECTTM Hybrid SD-WAN 混合廣域網服務,便能夠為企業客戶設計出可靈活調配的網絡資源,以提升企業應用程式效能。更重要的是, CPC 的 TrustCSITM 託管式安全服務,透過多個 24×7 的安全運作中心(SOCs),利用先進的數據關聯及分類的安全信息與事件管理(SIEM)技術,可有效幫助企業管理及應付不斷上升的信息及網絡安全要求,讓企業可專注投入創新服務。
Fortinet 香港、澳門及蒙古區系統工程主管 Nick Ng 認同 Taylor 的說法,指網絡安全是融合 IT 及 OT 時其中一個關鍵問題。他說:「以往營運系統工程師在管理系統時,大部分只會關注營運流程,並沒有一個宏觀的網絡安全概念,因此傳統 OT 架構都採用 Flat Network 連接,即所有設備都連接到單一閘口,中間沒有任何分隔區,對系統設備及數據流量亦缺乏可視性。因此,在面向互聯網後,便無法監測可疑的數據活動,只要其中一部設備受到感染,整個網絡都有可能被橫向感染。更甚者,OT 系統大多沒有權限管理,為了能夠維護系統,管理員一般都擁有全部權限,即使所獲權限超出他的工作需要。所以,只要管理員的電腦失守,或在離職後沒有即時終止其帳戶,都有可能引發嚴重安全事故。這種管理概念很常見,以 Fortinet 的客戶為例,九成涉及 OT 營運的企業都是這種設定。」
Nick 強調企業必須提高數據可視性,掌握所有網絡連線的內容,而 Fortinet 的 CTAP 解決方案便有助學習這些網絡流量,對日後管理及安全維護工作至關重要。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited