物聯(lián)網(wǎng)(IoT)相關(guān)技術(shù)的出現(xiàn)，為信息產(chǎn)業(yè)帶來新一波的變化，包括OT的導(dǎo)入，都讓產(chǎn)業(yè)在發(fā)展上，出現(xiàn)了各種新的需求。面對(duì)2019年出現(xiàn)更多創(chuàng)新應(yīng)用與各種不同的終端設(shè)備，全球網(wǎng)絡(luò)安全業(yè)者Palo Alto Networks特別提出對(duì)網(wǎng)絡(luò)安全趨勢(shì)的預(yù)測(cè)，其中，包括供應(yīng)鏈與基礎(chǔ)設(shè)施的資安防護(hù)，都被視為是2019年不容忽視的部分。

Palo Alto Networks臺(tái)灣區(qū)總經(jīng)理尤惠生指出，隨著云端技術(shù)與應(yīng)用的發(fā)展，在硬件產(chǎn)品穩(wěn)定的情況下，今后3年相關(guān)的資安防護(hù)，一定會(huì)形成新的趨勢(shì)。而隨著IoT時(shí)代的來臨與OT的導(dǎo)入，讓端點(diǎn)防護(hù)的重要性更為顯著。針對(duì)IoT應(yīng)用所形成的各式市場(chǎng)需求，Palo Alto Networks透過開放API的方式，讓不同的IoT應(yīng)用都可以依據(jù)不同產(chǎn)業(yè)的差異，快速的進(jìn)行客制化。也因此，讓Palo Alto Networks近年在臺(tái)灣市場(chǎng)獲得高度成長(zhǎng)。

而Palo Alto Networks亞太區(qū)安全長(zhǎng)Kevin O'Leary則針對(duì)2019年網(wǎng)絡(luò)安全趨勢(shì)提出多項(xiàng)預(yù)測(cè)。Kevin O'Leary表示，包括商務(wù)電子郵件入侵、供應(yīng)鏈資安防護(hù)、資料保護(hù)立法的影響、跨云的多云應(yīng)用普及，以及對(duì)基礎(chǔ)設(shè)施的資安防護(hù)等，都是2019年可見的方向，而有些也已經(jīng)正在現(xiàn)實(shí)中發(fā)生。

其中，象是在供應(yīng)鏈資安防護(hù)、跨云的多云應(yīng)用普及上，與臺(tái)灣產(chǎn)業(yè)發(fā)展十分密切，因?yàn)榕_(tái)灣制造業(yè)在全球產(chǎn)業(yè)供應(yīng)鏈中，均扮演了相當(dāng)重要的角色。而隨物聯(lián)網(wǎng)、智能制造等趨勢(shì)的帶動(dòng)，讓業(yè)者在ERP的管理上，將更趨復(fù)雜，也因此讓黑客有了入侵的機(jī)會(huì)。

因此，Palo Alto Networks提出，若要避免讓物聯(lián)網(wǎng)(IoT)變成網(wǎng)絡(luò)威脅互聯(lián)網(wǎng)(Internet Of Cyberthreats；IoC)，就要在采購(gòu)裝置或服務(wù)時(shí)，更加注意內(nèi)部安全標(biāo)準(zhǔn)。

至于在跨云的多云應(yīng)用普及方面，Kevin O'Leary表示，目前企業(yè)應(yīng)用云端的比例提高，除了公有云、私有云及混合云的架構(gòu)外，有時(shí)甚至?xí)霈F(xiàn)跨公有云平臺(tái)的需求，在這種跨云的多云架構(gòu)下，同樣的資安技術(shù)應(yīng)該要能應(yīng)用在不同的平臺(tái)上。在資安的領(lǐng)域上以共享的模式，再結(jié)合企業(yè)需求進(jìn)行實(shí)質(zhì)的防護(hù)。

另外，則是對(duì)基礎(chǔ)設(shè)施的資安防護(hù)，Kevin O'Leary指出，在IoT的推動(dòng)下，除了工業(yè)應(yīng)用外，許多象是電廠、電網(wǎng)、醫(yī)院等現(xiàn)在都已經(jīng)與網(wǎng)絡(luò)連結(jié)，一旦這些基礎(chǔ)設(shè)施受到攻擊，影響的范圍都相當(dāng)廣泛，所以，對(duì)基礎(chǔ)設(shè)施的資安防護(hù)，將會(huì)是今后尤其應(yīng)該重視的部分。

至于要如何對(duì)基礎(chǔ)設(shè)施進(jìn)行資安防護(hù)，Kevin O'Leary表示，基本這要看基礎(chǔ)設(shè)施是什么，因?yàn)椋煌幕A(chǔ)設(shè)施會(huì)有不同的結(jié)構(gòu)。如果以電廠為例，電廠最重要的是控制系統(tǒng)，由于電廠的控制系統(tǒng)通常都是專屬系統(tǒng)。所以，應(yīng)該著重的在保護(hù)好控制系統(tǒng)與外部連結(jié)的接口(point of connection)，避免攻擊從接口端侵入。 同時(shí)，異常行為分析，則是另外一個(gè)值得著重的領(lǐng)域，透過分析員工和設(shè)備的行為，一旦有異于常規(guī)的行為出現(xiàn)，就必須示警，盡早進(jìn)行因應(yīng)。

Palo Alto Networks也強(qiáng)調(diào)，對(duì)于基礎(chǔ)設(shè)施的資安防護(hù)，相關(guān)單位必須要從根本的態(tài)度上進(jìn)行改變，不能單純的僅安于相關(guān)法規(guī)的遵循，要進(jìn)一步將設(shè)施系統(tǒng)的安全當(dāng)成焦點(diǎn)，從始至終都要能確保設(shè)施系統(tǒng)的安全運(yùn)行環(huán)境。