工業安全恐怖故事需要快樂結局

當您在講述一則故事，或像是在本案例中撰寫部落格時，設定場景絕對是件好事。這種想法是為了要讓讀者在正確的背景下，瞭解您所描述的內容。那麼，故事開始了…

想像一下，您在一座重工業的工廠內。您在那裡評估廠房的網路基礎建設，檢查是否有安全缺失。在評估期間，您注意到一台伺服器有三個乙太網路連線。您確定應該只有兩個，所以您向公司詢問「這第三個乙太網路連線是做什麼用的？」

公司方面回應：「這會連線到ERP系統。」您有點疑惑，回覆說：「不過，您的ERP系統位於IT網路中，對嗎？而且，IT網路有網際網路存取？這樣看來，您的關鍵OT系統已經連線到網際網路？」故事並未就此結束…

我希望您已經注意到這裡的問題。可以開放存取的網路，或是設定不良的架構，可能會使公司同時面臨意外和惡意等諸多問題，其中任何一個問題都會造成營運、法律和安全方面的惡夢。只要注意到知名惡意軟體攻擊對個人、公司，甚至對公用事業供應商的影響，您就會發現這是一個天大的問題。

連線能力是成功的關鍵。公司必須能夠存取原始生產資料，並將此資料轉換為有助於制定決策的資訊。為此，他們需要有助於更進一步瞭解其作業、執行工作流程、將資產利用率最佳化，以及改善合作的智慧技術。

您可以在企業聯網中完成所有這些、甚至更多的工作；但首先您需要一個現代化、安全且可靠的資訊基礎建設，來連接構成貴企業的資產、人員和資訊。如果您的網路設計不良或不安全，即使是低階技術的惡意軟體攻擊或資料外洩，所有這些營運優勢都可能會土崩瓦解。

智慧型工業裝置結合穩定安全的OT網路通常不是傳統IT經理擅長的領域，因此您應該考慮可以同時提供OT及IT經驗的供應商。雖然他們大多擁有IT經驗，甚至有些有OT方面的知識，但缺乏同時擁有兩種經驗的供應商，因此您必須作出令人難以置信的客觀決策。

現在讓我們來看另一間工廠。工廠經理告訴您工廠很安全：工廠沒有Wi-Fi，也沒有USB，而且有線網路僅供內部使用，並未連線到網際網路。不過，當他們必須從網際網路擷取修補程式時，該怎麼做？沒有通往外界的連線，他們是怎麼做到的？維護技術人員取出行動電話、開啟熱點，然後透過4G網路連線到PC下載檔案。

問題在於人會犯錯，而且經常尋找偷懶的方法。

在絕大多數情境中，他們會犯下這些錯誤，而且他們的行動卻沒有絲毫惡意。不過，即使是最單純的捷徑，也可能會造成深遠的後果，而且這些單純的事情往往無法管制。唯有更全面的安全及網路設計方法，才能協助解決這些問題，還要配合廣泛的教育計劃來說明網路使用的準則與規範。

我希望這是一個令人愉快的部落格，可以讓您會心一笑，並且充滿正能量，不過有時嚴肅的故事是分享訊息的最佳方式。如果我讓您想到您的網路設計，或是總是能發揮創意，找到有趣方法來「修復」軟體的生產區團隊，那我的工作就大致完成了。

接下來的工作肯定不輕鬆，但如果貴公司有合適的團隊，可以將一個三到五年的網路升級計畫轉換為僅需18個月的工作。相信我，我們已經做到了！