oT

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞，可能引發惡意攻擊及資料外洩，波及醫療器材、汽車和工業系統

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

IT和OT都有各自的資安風險，若要有效控制，資誠智能風險管理諮詢公司風險及控制執行董事張晉瑞表示，我們可以將資安規範融合，釐清防護作法對應的項目

要如何建構具邏輯性又有效的資安策略呢？戴夫寇爾執行長兼共同創辦人翁浩正認為，活用資安框架打造長期規畫是值得參考的一種方式

衛福部指出，去年中，臺灣有38家醫院受到WannaCry勒索病毒威脅。所幸這些醫院在醫療資安聯防的H-ISAC中即時通報，讓衛福部和其他醫院掌握情資，降低病毒影響。有鑑於此，衛福部這次不只要將H-ISAC範圍擴大到非CI醫院，還鎖定醫療資安產業鏈的各個參與者。

該受害組織的缺失包括：未隔離IT與OT網路，安全方案僅鎖定實體威脅，而忽略網路攻擊風險，員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者，該做好那些資安防護措施

在智慧製造與智慧醫療發展下，工控系統同樣面臨現有的網路威脅，資安問題已是不容迴避的挑戰，而近年勒索軟體盯上工業控制系統的態勢可要當心。

今年資安趨勢與往年最大不同在於，出現5G世代下的資安挑戰，隨著越來越多國家開始提供5G行動網路，勢必會帶來更多連網裝置的應用，以及更快的連網速度，但相對也帶來更多風險