面临制造业正处於数位转型阶段，资安风险管理刻不容缓。依趋势科技今（13）日发布一份SANS Institute最新研究报告指出，企业资安营运中心（SOC）正将其能力扩大到营运技术（OT）领域，但可视性与人才管理相关的挑战是两大阻碍。

趋势科技发布最新研究，指出IT和OT资安营运相互融合有助於风险管理，然企业需克服可视性与人才管理两大挑战。

根据该报告《用ICS/OT可视性打破IT/OT藩篱》（Breaking IT/OT Silos With ICS/OT Visibility）内容显示，现今已有半数企业已经设置SOC，并掌握了一定程度的ICS/OT可视性。然而，即便是SOC规模较大的受访者，也仅有约半数（53%）的OT环境，能提供资料於侦测用途使用；同时隐含另一项发现：「资安事件侦测」（63%），为受访者最想在IT与OT之间整合的能力，其次依序是「资产盘点」（57%）、「身分与存取管理」（57%）。可见若拥有横跨IT及OT环境侦测资安事件的能力，对於发掘问题根源，并预防未来可能造成营运中断的攻击至关重要。

这份报告更特别指出，端点侦测及回应（EDR）与内部网路安全监控（NSM），为有助於提供根源分析资料的关键工具。但仅有不到1/3（30%）的受访企业，在工程与操作设备上部署EDR；NSM更是极少（不到10%），被部署在OT环境深处的实体流程与基本控制层。

除了可视性不足之外，该研究也指出将资安营运从IT延伸至ICS/OT环境的人员与流程挑战，在受访者点出的5大阻碍当中有4项跟人员有关：

1. 让IT人员接受OT资安训练（54%）；

2. 相关部门之间的沟通藩篱（39%）；

3. 聘任及留任熟悉网路资安的人员（38%）；

4. 让OT人员接受IT训练（38%）；

5. 跨IT与OT领域风险可视性不足（38%）。

此外，受访者也指出，包括「老旧装置与网路的限制」（45%）、「IT技术并非针对OT环境设计」（37%）及「IT人员缺乏OT知识」（40%）等老旧技术，将是提升OT资安营运可视性的前三大挑战。

未来，受访者将加倍投入IT-OT资安营运融合，以及提升OT威胁可视性。已有约2/3（67%）的受访者，计画将自己的SOC扩大；而那些已经部署EDR的受访者中，有76%打算在未来24个月内扩大在ICS/OT领域的部署；已增加NSM功能的受访者，也有70%计画在同一期间内扩大部署。

趋势科技基础架构策略??总裁Bill Malik 指出：「IT-OT融合已促使许多工业领域企业迈向数位转型，若要有效管理这类环境的风险，IT和OT资安营运（SecOps）也必须相互融合。OT资安计画也许目前仍落後IT，但其拥有绝隹机会藉由汇整至单一资安营运平台（如Trend Vision One）来解决可视性与人才管理上的缺失。」