隨著營運(yùn)技術(shù)（OT）運(yùn)用和連線飛快成長，針對OT環(huán)境的網(wǎng)路攻擊也高速增加。這些攻擊會擾亂營運(yùn)，造成的損害除了供應(yīng)鏈營收和商譽(yù)之外，更擴(kuò)及人身及關(guān)鍵基礎(chǔ)設(shè)施安全。Palo Alto Networks為了幫助企業(yè)保護(hù)OT環(huán)境，發(fā)表Zero Trust OT Security 解決方案。

新雲(yún)端工業(yè)營運(yùn)安全服務(wù)（Industrial OT Security）是該解決方案最重要的關(guān)鍵之一。Palo Alto Networks軟硬體新世代防火牆（Next-Generation Firewalls, NGFW） 和Prisma SASE等網(wǎng)安產(chǎn)品的超過61,000家活躍用戶不需安裝額外感測器，即可輕易啟用該服務(wù)。新解決方案以AI為基礎(chǔ)，並考量到部署便利性，保護(hù)用戶OT環(huán)境不受最精密的威脅攻擊，同時簡化其操作。

由於許多OT裝置沒有內(nèi)建資安措施，在設(shè)計上也沒考慮到日後修補(bǔ)，所以資安防護(hù)難度很高。除此之外，高運(yùn)行時間（uptime）需求也限制了定期資安維護(hù)。而隨著機(jī)構(gòu)導(dǎo)入5G等新科技，因為這些科技支援大量連線與遠(yuǎn)端存取，也對OT環(huán)境帶來風(fēng)險。

「市場上大多數(shù)OT資安方案有所不足，因為它們無法辨識所有資產(chǎn)，而且只能發(fā)出警示卻無法預(yù)防威脅。這導(dǎo)致大家將各種獨(dú)立的資安技術(shù)拼湊在一起，進(jìn)而造成資安缺口。」Palo Alto Networks資深網(wǎng)安副總裁Anand Oswal表示：「我們的OT Security解決方案透過細(xì)緻可視性 (granular visibility) 和有效線上資安措施，在設(shè)計上就能幫助機(jī)構(gòu)保護(hù)資安，並能滿足其可用性和運(yùn)行時間需求。」

工業(yè)營運(yùn)安全服務(wù)運(yùn)用以機(jī)器學(xué)習(xí)為基礎(chǔ)的OT可視性引擎，可辨識數(shù)百種不同OT裝置設(shè)定、超過千種OT/工業(yè)控制系統(tǒng)（Industrial Control System, ICS） 應(yīng)用、以及數(shù)百種不同OT威脅特徵，有助於保護(hù)這些原本難以保護(hù)的資產(chǎn)。本服務(wù)的重要功能包括幫助資安團(tuán)隊主動了解風(fēng)險並施行控制。它不斷觀察和分類資產(chǎn)，並將資產(chǎn)行為視覺化，以便即時發(fā)現(xiàn)異常並根據(jù)防火牆策略回應(yīng)。

Palo Alto Networks臺灣區(qū)總經(jīng)理尤惠生表示：「工業(yè)OT系統(tǒng)和IT系統(tǒng)更加互聯(lián)，所帶來的是越來越廣的攻擊面。面對越來越精密的威脅，企業(yè)需要拓展資安策略，提供具有跨OT和IT網(wǎng)路、裝置、應(yīng)用、和用戶的可視性、脈絡(luò)、和零信任 (Zero Trust) 能力。這次我們推出，以AI為基礎(chǔ)的最新零信任OT安全解決方案，將能有效協(xié)助臺灣企業(yè)保護(hù)複雜的OT環(huán)境，實(shí)現(xiàn)更廣泛的零信任願景。」

零信任營運(yùn)安全（Zero Trust OT Security）解決方案可根據(jù)零信任（Zero Trust）政策保護(hù)多種OT使用個案，且都能集中管理：

●OT資產(chǎn)和網(wǎng)路：使用Palo Alto Networks新世代防火牆以及最新工業(yè)營運(yùn)安全服務(wù)。

●遠(yuǎn)端存取：使用Prisma SASE。

●5G連線裝置： 使用支援Palo Alto Networks 5G原生安全的新世代防火牆。