採用零信任方法

由於製造業的基礎設施通常是分散式的，並且嚴重依賴於協力廠商，因此採用零信任策略是必須的，因為它可以確保以最低的權限存取廣泛分散的高價值數據和資產，無論是在企業內部或外部。隨著工業控制等傳統OT設備向物聯網設備的轉換，基層網路的規模、複雜性和靈活性以及攻擊面也大幅上升。零信任安全技術通常是有效的，並且在這些設置中運行良好。

與所有行業的29%相比，26%的汽車行業參與者和31%的非汽車行業參與者表示他們接受並實施零信任策略。受訪者希望採用零信任的前三大領域是雲端存取、內部存取和遠端存取管理，其中雲端存取是汽車和非汽車製造商的首選，分別為64%和67%。

由於高度分散的基礎設施和人為因素，安全問題已經影響到製造商。不實施加密和全生命週期金鑰管理會導致數據洩露問題。

多重要素驗證(MFA)正在發展成為一種防禦措施，但尚未得到廣泛使用。零信任方法在遠端存取和雲端環境中獲得動力，無論身在何處，要真正有效，就應該在任何地方和每個人身上使用。零信任計劃還應包括從雲端基礎設施中獨立保護基於雲端的資產，使用加密和集中金鑰管理。隨著製造商的進步，整個公司的能見度、共同的理解合作文化是提高安全的最重要因素。

參考來源 : https://cpl.thalesgroup.com/blog/access-management/zero-trust-environment-mitigate-cyber-threats

參考來源 : https://cpl.thalesgroup.com/manufacturing-data-threat-report#download-popup

友善連結 : http://www.pronew.com.tw/