資訊科技 （IT） 與營運技術 (OT) （OT） 網路安全

營運技術 (OT) （OT） 和資訊技術 （IT）  安全保護裝置、網路、系統和使用者。 

網路安全長久以來在 IT 中至關重要，並幫助組織保護敏感資料的安全，確保使用者安全地連接到網際網路，並偵測和預防潛在的網路攻擊。 網路安全對於 OT 系統保護關鍵基礎設施也至關重要。任何短暫的延遲或意外停機期間都可能導致製造工廠、發電廠或供水系統停機。

隨著這些系統的連接越來越緊密，保護這些系統變得更加重要，這為網路犯罪份子開啟了新的漏洞，以便利用和存取工業網路。因此， Ponemon Institute 的研究指出，在兩年內，超過 90% 營運 OT 系統的組織經歷了一個或多個破壞性安全事件。此外，其中至少有 50% 的組織遭受 OT 系統基礎設施攻擊，導致設備或工廠停機。 

針對 OT 系統和關鍵基礎設施的網路攻擊，也被 世界經濟論壇評為五大最重要的風險之一，以及氣候變遷、地緣政治緊張和自然災害。

營運技術 (OT) （OT） 和資訊科技 （IT）  安全性之間的界限正受到引入連網裝置的 OT 系統，以及連接裝置、機器和感應器的 物聯網 （IoT）  和工業物聯網 （IIoT） 的興起所模糊，並跨組織分享即時資料。IoT  

IT 和 OT 安全有主要差異和相似之處，從他們保護的系統到他們存在的漏洞。

 OT 和 IT 之間存在重大差異。主要是 OT 系統為自主、隔離、獨立，並在專屬軟體上執行。相反地，IT 系統是連線的，缺乏自主權，通常在 iOS 和 Windows 等熱門作業系統上執行。

IT 和 OT  網路安全之間最顯著的差異可能是其營運環境，並用於保護。OT 網路安全保護工業環境，通常涉及機械、PLC 和跨工業通訊協定的通訊。OT 系統不會在一般作業系統上執行，通常缺乏傳統安全工具，且通常與傳統電腦的程式設定不同。 

相反地，IT 網路安全保護常見的裝置，例如桌上型電腦和筆記型電腦、鍵盤、印表機和智慧型手機。它使用 防毒 和 防火牆等標準解決方案保護雲端和伺服器等日常環境，以及超文字傳輸通訊協定 （HTTP）、 遠端桌面通訊協定 （RDP） 和安全殼層 （SSH） 等常用通訊協定。

OT 與 IT 安全的目的也因組織目標而異。OT 網路安全的主要目標是確保關鍵設備和流程的可用性和安全性。它維護的實體系統需要精細、持續的控制，以防止停止生產導致的重大財務損害。IT 網路安全透過協助組織安全地儲存和傳輸資料，更注重機密性。

另一個值得注意的 OT 與 IT 差異是他們抵禦的安全事件類型。OT 網路安全通常用於防止高度破壞性事件。OT 系統的進入點通常較少，但入侵程度相對較高，即使小事故也可能導致巨大的財務損失，並可透過停電或水污染等方式影響整個國家。 

由於網際網路，IT 系統往往有更多閘道和接觸點，網路罪犯可以利用這些閘道和接觸點，這意味著有更多的安全風險和漏洞。

OT 和 IT 系統的性質也意味著它們有非常不同的修補要求。OT 網路通常很少進行修補，因為這樣可能需要停止整個生產流程。因此，元件並不一定需要更新，這意味著它們可以利用未修補的漏洞來運作，從而增加成功入侵的機會。 

相比之下，IT 元件正在快速發展，因此需要定期修補。例如，許多 IT 供應商已指定“修補日”，而 Apple 和 Microsoft 等供應商會定期發行新版本的軟體系統，讓使用者隨時掌握最新資訊。