Dapatkan Sebut Harga Percuma

Wakil kami akan menghubungi anda tidak lama lagi.
Emel
Nama
Nama Syarikat
Mesej
0/1000

Berita

Halaman Utama >  Berita

Ketahanan Arkitektur: Melaksanakan Prinsip Sambungan Selamat dalam Teknologi Operasi (OT)

Jun 24, 2026

Paradigma pertahanan tradisional yang melindungi Teknologi Operasi (OT) melalui pengasingan fizikal—"jurang udara"—kini tidak lagi berkesan. Dipacu oleh Industri 4.0, penggabungan sistem Teknologi Maklumat (IT) dan OT membuka peluang kecekapan besar, seperti pengambilan telemetri masa nyata dan penyelenggaraan berdasarkan ramalan. Namun, saling sambung ini telah memperluas permukaan serangan industri secara ketara.

 

Untuk mengurangkan kerentanan sistematik ini, Pusat Keselamatan Siber Kebangsaan UK (NCSC), bersama agensi antarabangsa seperti Agensi Keselamatan Siber dan Infrastruktur AS (CISA) dan FBI, telah mengeluarkan Prinsip Sambungan Selamat untuk OT. Mematuhi arahan ini bukan lagi kemewahan pilihan; sebaliknya, ia merupakan prasyarat asas bagi melindungi ketahanan infrastruktur, kestabilan ekonomi, dan nyawa manusia.

 

1. Kepentingan Strategik bagi Sambungan OT yang Selamat Rangka

 

Walaupun pelanggaran IT terutamanya membahayakan privasi data, kelemahan dalam persekitaran OT mengancam aset fizikal. Penyusupan berjaya ke dalam Sistem Kawalan Industri (ICS) boleh menyebabkan kemusnahan fizikal secara langsung, mencetuskan kegagalan jentera, menjejaskan keselamatan pekerja, menyebabkan tumpahan bahan toksik ke alam sekitar, atau mematikan Infrastruktur Kebangsaan Penting (CNI) seperti grid kuasa.

 

Data empirikal terkini menonjolkan risiko yang semakin meningkat ini. Laporan intelijen siber global menunjukkan bahawa serangan ransomware yang menargetkan organisasi industri meningkat lebih daripada 50% dari tahun ke tahun. Satu kes dunia nyata yang ketara ialah serangan oleh sekumpulan hacktivis terhadap Stryker. Dengan memanfaatkan konfigurasi pentadbiran dalam Microsoft Intune, mereka memadamkan data di lebih daripada 200,000 peranti yang saling bersambung. Memandangkan banyak kemudahan bergantung pada perkakasan lama yang direka beberapa dekad sebelum ancaman siber moden wujud, kerangka sambungan yang peka terhadap risiko adalah sangat penting untuk menghalang pergerakan ancaman secara melintang dan mencegah masa henti operasi yang melumpuhkan.

 

2. Maksud Utama Prinsip Sambungan Selamat

 

Prinsip Sambungan Selamat menawarkan satu pelan kejuruteraan untuk mencapai  transformasi Digital tanpa menimbulkan risiko kegagalan operasi. Alih-alih memaksakan pengasingan mutlak, kerangka ini memberikan panduan tentang cara struktur sambungan harus dibina bagi meminimumkan risiko:

 

Penyeimbangan Berdasarkan Risiko: Lakukan pemodelan ancaman berbasis bukti, petakan kebergantungan silang peranti, dan pelaksanaan zon tepercaya yang terpisah di sekitar perkakasan lama yang rapuh.

 

Meminimumkan Pendedahan: Kecilkan perimeter yang kelihatan yang didedahkan kepada pengimbasan internet dengan memaksakan komunikasi keluar sahaja dan mengadopsi paradigma akses Just-In-Time (JIT).

 

Mestandardkan Saluran Akses: Luluhkan susunan desktop jarak jauh secara ad-hoc dan gantikan dengan saluran akses yang seragam, terpusat, dan dikaudit secara menyeluruh.

 

Penguatan Protokol: Naik taraf komunikasi teks biasa kepada protokol yang disahkan dan disulitkan, serta manfaatkan pemeriksaan paket mendalam untuk menghalang muatan berbahaya.

 

Pelaksanaan Praktikal  dalam Persekitaran Industri

 

Senario A: Penyelenggaraan Jarak Jauh oleh Vendor yang Selamat

 

Fasiliti sering memerlukan pengilang peralatan asal (OEM) pihak ketiga untuk menyelesaikan masalah jentera khusus. Rangkaian Peribadi Maya (VPN) tradisional yang sentiasa aktif mencipta risiko paparan yang teruk; satu sahaja kelayakan yang dicuri membolehkan penyerang bergerak secara melintang ke seluruh lantai kilang.

 

Dengan menerapkan pengurangan paparan dan piawaian akses, fasiliti tersebut menghapuskan sepenuhnya penghalaan port masuk langsung. Sambungan luaran dibrokerkan melalui sebuah gateway selamat di dalam Zon Demilitarizasi Industri (iDMZ) yang terpencil. Kakitangan diberikan akses sementara secara ketat berdasarkan peraturan JIT (Just-In-Time), disahkan melalui Autentikasi Dua Faktor (MFA) yang tahan terhadap serangan phishing. Setelah bersambung, senarai kawalan akses berasaskan perisian (ACL) menghadkan pandangan hanya kepada jentera sasaran, manakala pencatatan sesi berterusan segera menandakan kelakuan yang tidak dijangka.

 

Situasi B: Mengukuhkan Peranti Kawalan Industri Warisan

 

Pertimbangkan satu talian pengeluaran kritikal yang dikawal oleh Pengawal Logik Boleh Atur Cara (PLC) berusia 15 tahun. Peranti ini beroperasi dengan sempurna tetapi mengandungi kerentanan firmware yang tidak boleh dikemaskini.

 

Untuk mengasingkan aset ini tanpa menggantikan perkakasan secara mahal, kilang tersebut melaksanakan mikro-segmentasi rangkaian. PLC yang sudah lapuk ditempatkan di dalam zon rangkaian terpencil yang dilindungi oleh tembok api perkakasan. Dengan menerapkan prinsip hak istimewa paling minimum, ACL rangkaian menghadkan komunikasi PLC secara eksklusif kepada Antara Muka Manusia-Mesin (HMI) yang ditetapkan untuknya. Perisian pengesan anoma berterusan memantau lingkungan terpencil ini. Oleh itu, jika sebuah stesen kerja IT korporat tercemar oleh perisian hasad, jangkitan tersebut kekal terkandung secara logik dan gagal menjangkau talian pengeluaran utama.

 

Kesimpulan

Digitalisasi industri memberikan kelebihan persaingan yang besar tetapi juga memperkenalkan kompromi keselamatan yang serius. Prinsip Sambungan Selamat untuk OT menjana jambatan bagi jurang ini, menawarkan strategi praktikal untuk memanfaatkan inovasi moden tanpa mengorbankan keselamatan fizikal.

 

Pelaksanaan pertahanan berbilang lapisan ini memerlukan alat khusus. Set perisian canggih, seperti portofolio arsitektur SecureOT, membantu organisasi dengan memberikan visibiliti mendalam terhadap aset sehingga ke tahap peranti, memudahkan pengerasan rangkaian, dan mengautomasi segmen mikro. Penyerapan prinsip-prinsip ini ke dalam amalan automasi utama memastikan proses fizikal kritikal kekal terpencil daripada landskap ancaman global yang tidak stabil.

 

Soalan Lazim: Prinsip Sambungan Selamat dalam OT

 

1. Apakah Prinsip Sambungan Selamat untuk OT?

Ia adalah garis panduan yang dibangunkan untuk mengamankan sistem industri melalui penstrukturan sambungan, pengurangan pendedahan, dan memastikan integrasi IT-OT yang selamat tanpa bergantung sepenuhnya pada kaedah 'air-gapping'.

 

2. Mengapa kaedah 'air gap' tradisional kini tidak lagi mencukupi?

Kerana sistem Industri 4.0 moden memerlukan integrasi IT-OT bagi data masa nyata dan capaian jarak jauh, menjadikan pengasingan sepenuhnya tidak praktikal dan semakin sering dielakkan.

 

3. Apakah risiko utama akibat sambungan OT yang tidak selamat?

Serangan siber boleh berpindah daripada sistem IT ke sistem OT, yang berpotensi mengganggu proses fizikal, merosakkan peralatan, atau memberi kesan kepada infrastruktur kritikal dari segi keselamatan.

 

4. Bagaimana akses Just-In-Time (JIT) meningkatkan keselamatan OT?

Akses JIT memberikan kebenaran sementara dan terhad hanya apabila diperlukan, dengan itu mengurangkan risiko penyalahgunaan kelayakan kekal atau yang dicuri oleh penyerang.

 

5. Bagaimana peralatan OT lama boleh dikukuhkan tanpa penggantian?

Dengan menggunakan pelanjutan rangkaian, tembok api, dan kawalan akses ketat untuk mengasingkan peralatan lama serta menghadkan komunikasi mereka kepada sistem yang benar-benar penting sahaja.

3500/15 106M1081-01

1746-IN16

3000510-180

3500/15 AC 127610-01

1746-INT4

3006

3500/15E

1746-IO12

3008

3500/20 125744-02

1746-IO12DC

3008N

3500/22M 138607-01

1746-IO8

3401

3500/23E

1746-ITB16

3501E

3500/25 149369-01

1746-ITV16

3502EN2

3500/32 125712-01

1746-IV16

3503E

3500/33

1746-IV32

3504E

3500/40M

1746-NI4

3510

3500/42E

1746-NI8

3511

3500/42M

1746-NIO4I

3533E

3500/42M 140734-02

1746-NIO4V

3604E

3500/42M 176449-02

1746-NO8V

3625N

3500/44M 176449-03

1746-NOI4I

3700A

3500/45

1746-NR4

3703E

3500/45 140072-04

1746-NT8

3704E

3500/45 176449-04

1746-OA16

3706A

3500/46M

1746-OAP12

3708E

3500/50

1746-OB16E

3721

3500/50 133388-02

1746-OB32

3805E

3500/50E

1746-OB8

3805EN

3500/50M 286566-02

1746-OBP16

3806E

3500/53 133388-01

1746-OG16

4000093-310

3500/53M 286566-01

1746-OV32

4000093-320

3500/60

1746-OW16

4000094-310

3500/61 136711-02

1746-OW4

4000098-510

3500/61E 285694-02

1746-OX8

4000103-510

3500/64M

1746-P5

4000103-520

3500/64M 176449-05

1746SC-CTR4

4000212-002

Sumber:

https://www.rockwellautomation.com/en-us/company/news/blogs/secure-connectivity-principles-for-operational-technology.html

(Jika terdapat sebarang pelanggaran hak cipta, sila hubungi saya untuk memadamkan artikel ini.)

Dapatkan Sebut Harga Percuma

Wakil kami akan menghubungi anda tidak lama lagi.
Emel
Nama
Nama Syarikat
Mesej
0/1000
emel pergiKeAtas

Evolo Automation bukan pengedar yang dilantik kecuali dinyatakan sebaliknya, wakil, atau afiliasi kepada pengilang produk ini. Semua tanda dagangan dan dokumen adalah hak milik kepada pemilik masing-masing dan disediakan untuk tujuan pengenalan dan maklumat sahaja.