網路安全風險隱藏著致命傷。哪些地方是您的弱點

數位轉型是一把雙面刃，並非只有好處沒有風險。

當我們連結供給、需求和設計鏈時，我們建立了多組織的依賴關係。而這些鏈結恰好是最脆弱的環節。

沒有專屬網路安全團隊的小型製造商特別容易遭到攻擊。不過，即使是擁有專業團隊的最大型公司，也會面臨風險。

國際標準通常會以不同方式解決這些風險，但哪些標準能夠將企業組織的網路安全風險降到最低，卻難以讓人瞭解。

即使企業主動關注網路安全，其供應鏈卻可能並非如此。一家主要的全球零售連鎖店，因為一家提供實體店面服務的第三方供應商而遭到入侵。這家供應商的憑證遭竊，最後導致4,100萬名信用卡持卡人的資訊外洩，並且讓零售商付出數百萬美元的理賠損失。

行動計畫

為了管理網路安全風險，我們：

• 持續推動網路安全技術的改善
• 促進對威脅與最佳實務的認知以管理弱點
• 推動產官學之間的合作，協調全球製造業網路安全標準

您可以做三件事來協助自保：

• 只和致力於持續改善網路安全技術的公司合作
• 瞭解對您製造環境與供應鏈的威脅，並實施管理弱點的最佳實務
• 參與國際標準組織，協助推動全球製造業網路安全標準的統一

協調標準的重要性

應用多種競爭性的安全性目標和定義，有引來風險之虞。協調標準對於採用特定標準做為安全指標，將其風險降到最低而言非常重要。

ISA/IEC 62443 (工業製程測量與控制的網路及系統安全)正逐漸成為製造業網路安全的架構。

其他工作則在ISO/IEC 15408 (IT安全性的評估準則)、UL 2900 (可連接網路產品的軟體網路安全標準)，以及TC 260 (中國國家安全標準)持續賦予定義。

讓網路安全專家努力解決弱點是很棒的做法，但要真正發揮其影響力，這些活動必須加以協調。

對大多數的製造商而言，要採用一種網路安全標準已經非常困難，更不用說四種–因此我們正積極開發和協調可以發揮真正影響力的標準。

而且，我們的行動不會就此停止。

未經協調便連結跨IT/OT阻隔的多供應商供應鏈，會對整合造成莫大的挑戰，因此我們也必須協調OT和IT之間的網路安全標準。

協調可促進操作互通性，並且有助於將風險降到最低–而且可以讓所有人受惠。

我們參與全球的標準委員會和各項工作，為製造商和供應鏈中所有人的最佳利益而努力。

透過共同的標準，我們可以促進未來的操作互通性、實現連線能力–並解決各種新興的網路安全威脅與挑戰