HwaCom白皮書_工控物聯網資安顧問服務

網際網路與IT通用系統架構的普及，使得OT與IT環境之間的隔閡日漸模糊，而隨著近年來雲端、大數據等新興IT科技蓬勃發展，許多生產製造業者或關鍵基礎設施提供者，更在其原有控制系統與元件（例如IACS、DCS、SCADA）構成的OT（Operation Technology）中，導入了許多智慧製造解決方案，形成OT萬物連網化的工控物聯網（IIoT, Industrial IoT）環境。但這樣的趨勢來臨之後，使得仰賴工業控制系統的各產業自動化生產、製造設備與關鍵基礎設施受到網路攻擊的可能性大增；2018年某半導體製造公司全台各廠因惡意程式擴散，造成生產線大當機超過數十小時，損失高達數十億台幣，震撼國際製造業及資安產業，燃起製造業長期漠視的資安意識，管理階層及利害關係人紛紛開始關切工控物聯網之資安議題。

雖然管理階層、利害關係人及OT環境的資產擁有者對資安的重要性認知已初步萌芽，但苦於難以進行對工控物聯網的風險分析，亦暫時缺乏相關知能以發展一個可持續改善資安防護水準的資安計畫，更談不上與利害關係人進行風險溝通。

為使管理階層、利害關係人及OT環境的資產擁有者能跳脫這種明知當為卻無計可施的窘境，本公司將參考國際工控安全、物聯網安全之管理標準與操作實務，針對企業現有或是即將規劃的智慧製造架構，提供一完整的顧問方案，協助企業從政策制訂、維運組織、安全風險的識別、分析、處理及持續改善，乃至軟硬體建置，甚至與第三方供應商或利害相關者溝通等層面，建構一完整工控安全治理/管理架構，從上到下、從裡到外有系統的全面正視OT安全，執行正確的投資，獲得期待的績效。

• 本服務預期對企業可提供效益如下：

1. 使得生產製造業者在產線智慧化過程中得以規劃可靠的安全架構。
2. 保障工業投資在資訊安全無虞情況下順利運作。
3. 對於有生產製造企業或基礎設施提供者，提供製造過程資訊安全的保障的實作指南。
4. 針對安全要求（法令或客戶）給予第三方服務供應商明確的指導。
5. 對於資產擁有者及客戶，提供工控物聯網系統、元件建置及製造過程資訊安全的保障。