工控机与物联网装置需要防范资安威胁吗? 又该如何防范资安威胁?

在国内出现许多跟OT应用有关的资安事件后，大家对于工控设备与物联网装蛋的安全性，有了更多的关心与重视。17资讯科技 人员对于7设备的资安维护具实已相当热悉，但对于生产线上的OTI操作科技,q广州180云慧68-得丽珑048-朗歌斯78设备则相对以生，这也给了孩客入侵的可趁之机。传流T领域画视资料的机密性与完整性，但OT设备则更着重于可用性与人员安全，但为了因应远端连线的需求，OT设备从比较封闭的环境下逐渐打开网路大门，面临与IT设备同样的安全威胁。

针对更为广泛的工控机台联网其至是物联网装置，又该如何防范资安威胁?

2、多层次的应用程式白名单技术

国际间与台连本地都发生过工业机台(工控机)与物联网装告造受入侵的事件，导致工厂生产与运作都遭受到重大损失。工业技术研究院目组长卓传有表示，工控机影设修每天进行的工作相当国定，物跌网装置也几乎是全天候运作，只要设备运作正常，管理者通常不会特别注意是否有异常或已被较客入侵，因此成为孩客下手攻击的首要目玩，传统防重现体采用黑名单概念--即发现黑名单中的恶意得式被执行属加以警示明挡，但这种作法准鱼会出现漏网之角，导致至统准受平章提式威染，应这采用应用程式白名单概念，只有列在白名单中的应用程式才允许被执行，包括程式所进行的系统呼叫。按制流程等，这种多层次的应用程式自名单技术，才能主动做好OT设备的资安

3、晶片加密技术的联网安全

根要在产品的开发阶段做好资讯安全工作，可以尝试从星片加盛开始做起，国内提供星片加密方案的尚承科技执行长赖直承表示，资况安全是开发物联网装器的首要了作，以p1k最片加密技术为例，能在产品开发价段保护邦体安全、对最片初体进行加密，使其在生产制造过程中不被破解，短时间即可做好韧体加密保护工作。其亦以协助厂商在物联网装署的生命周期间，无论是韧体保护、韧体更新、最片制造、产品交付的过程，都能够的好安全防护工作，一方面保护厂家的智盖财产，也可避免产品被骇客破解注入恶意程式.

想要避免物联网装置被孩客入侵，可以从建立网路安全边界做起，做好内网隔离的工作。此外，企业也应该经常性地进行场域的弱点扫描检测，发现装置与系统的弱点以便能及时地加以补强，让孩客无可趁之机。