【數碼轉型】OT及IT融合之路困難重重 重整網絡及信息安全架構堵塞安全漏洞
隨著數碼轉型推進,企業紛紛透過整合資訊科技(IT)和營運技術(OT)來提高操作效率及生產力。不過,相對過往封閉的 OT 環境,這種整合也帶來了新的安全漏洞,稍一不慎便可能會引發嚴重安全事故。DICT 服務供應商中信國際電訊 CPC(以下簡稱 CPC)便在早前舉辦了一場「Embracing Intelligence Operations: The promise and security perils of new technologies」午餐研討會,與嘉賓一起分享了一些融合 IT 與 OT 的創新服務,以及如何預防隨之所帶來的網絡安全隱憂。
結合大數據分析及自動化 優化鑽飾訂製服務
近年,傳統珠寶金飾行業不斷革新,以吸納年輕一輩消費者。周大福珠寶亦緊貼市場趨勢,不斷求變,不但加快了網上購物平台的開發,亦進一步發展及優化訂製服務等,力求創新。周大福珠寶電子商務中心總監 Henry Fong 便指出:「雖然大部分顧客在購買鑽飾時,都會預早與店員確認各種細節,例如鑽石的大小與品質、選配的貴金屬等,以訂製出獨一無二的個性化鑽飾。但遇著特別節日,總會有顧客需要在極短時間內訂製鑽飾,因此為了應付顧客的需求,周大福珠寶近年應用了高度自動化的科技, 縮短了訂製鑽飾的時間,特定款式最快可在 24 小時內完成。」
Henry 補充道:「這項創新科技雖然看似簡單,但在背後其實需要很多配合。例如我們需要分析歷史數據去挑選出多款較流行的組合以供客戶選擇,然後設定相關自動化流程及指令 。」以訂製鑽戒為例,當顧客通過雲端訂製平台或店舖內的雲端自助服務機下單,所有資料便會傳送到後台,先交由高度自動化機械臂在所選的貴金屬上雕刻出戒指的形狀,再交由經驗豐富的工匠將鑽石鑲嵌在鑽托上,完成後便可送交顧客。相較傳統訂製需時約 4 星期以上時間,快速訂製便可照顧到部分有即時需求的顧客。
基礎架構承載創新科技 ICT 管理靈活調配運算及網絡資源
隨著科技急速發展,企業無可避免地要將以往相對封閉的 OT 營運科技(Operational Technology)開放,結合 IT 資訊科技(Information Technology)以加快生產流程及獲取各種大數據去改善營運效率。CPC 戰略總裁 Taylor Lam 指出:「融合 IT 與 OT 要解決很多問題,而首當其衝的便是網絡安全維護。不少企業的 OT 系統已運作多年,由於毋須接通互聯網,所以很容易忽略它的安全性。我們遇到最多的情況就是在分析這些 OT 系統時,絕大多數仍在使用十年前的作業系統,而且期間從未執行任何系統更新,導致所有已知漏洞都可在裏面找到。」
另一困難是信息安全基礎架構(infrastructure)的設計,他指出創新科技也需要有可靠的底層去承載複雜的應用服務及營運系統,以周大福珠寶的快速訂製服務為例,所運用的大數據分析及處理雲端訂製平台的訂單,都需要配合安全的網絡或運算資源才能順暢運作。而 CPC 的 ICT-MiiND 創新發展策略及 TrueCONNECT Hybrid SD-WAN 混合廣域網服務,便能夠為企業客戶設計出可靈活調配的網絡資源,以提升企業應用程式效能。更重要的是, CPC 的 TrustCSI 託管式安全服務,透過多個 24×7 的安全運作中心(SOCs),利用先進的數據關聯及分類的安全信息與事件管理(SIEM)技術,可有效幫助企業管理及應付不斷上升的信息及網絡安全要求,讓企業可專注投入創新服務。
傳統 OT 環境缺乏安全設計 網絡分割及特權管理提升網絡安全
Fortinet 香港、澳門及蒙古區系統工程主管 Nick Ng 認同 Taylor 的說法,指網絡安全是融合 IT 及 OT 時其中一個關鍵問題。他說:「以往營運系統工程師在管理系統時,大部分只會關注營運流程,並沒有一個宏觀的網絡安全概念,因此傳統 OT 架構都採用 Flat Network 連接,即所有設備都連接到單一閘口,中間沒有任何分隔區,對系統設備及數據流量亦缺乏可視性。因此,在面向互聯網後,便無法監測可疑的數據活動,只要其中一部設備受到感染,整個網絡都有可能被橫向感染。更甚者,OT 系統大多沒有權限管理,為了能夠維護系統,管理員一般都擁有全部權限,即使所獲權限超出他的工作需要。所以,只要管理員的電腦失守,或在離職後沒有即時終止其帳戶,都有可能引發嚴重安全事故。這種管理概念很常見,以 Fortinet 的客戶為例,九成涉及 OT 營運的企業都是這種設定。」
基於上述問題,Nick 便建議客戶採用網絡分割(Network Segmentation)架構,通過 FortiGate 防火牆將不同設備區隔開來監測管理。而 FortiPAM 解決方案則可用於管理特權存取(Privileged Access Management),讓客戶可因應每位員工的工作需要分配權限。這兩種解決方案都有助企業及早揪出可疑活動,以及降低遭受入侵時的破壞力。
運用人工智能 靈活應對市場轉變
除了 OT 與 IT 融合,當日三位受訪者亦有提及現時最流行的人工智能應用狀況。周大福珠寶 Henry 就指出公司對 人工智能的 應用一直保持開放態度,亦有不斷構思應用方式,以靈活應對人工智能發展狀況及市場需求轉變。另一方面,在 OT 營運角度方面,Taylor 就提及 CPC 可因應企業客戶提供的數據及參數,再結合 CPC 本身蒐集到的行業數據分析,打造出適合其行業的生產流程演算法,精準預計各種設備及零件的運作壽命,提前更換以防生產線停頓,幫助企業提高生產效率。同時,Nick 亦指 Fortinet 現時的網絡威脅簽名(Signatures)會以人工智能方式產生,並可於短時間内推送至客戶端,有效協助客戶攔截最新的網絡攻擊手段,守護企業網絡安全。
對於開放 OT 環境所需關注的問題,三位講者在當日還有更深入的分享,請點擊以下連結重溫當日精彩片段:https://www.youtube.com/watch?v=Dmu_oSJmPtA
