不管是工業4.0或是疫情影響供應鏈穩定，都帶動產業數位轉型的需求，以製造業的流程轉型來說，透過物聯網或IoT提高自動化程度，實現整體設備效率(OEE)數位化，提升生產效率，再到生產線導入全自動虛擬量測(AVM)，以達成產品接近零缺陷的目標。

而講求提升效率及品質的同時，IT與OT之間的技術交流愈來愈密切及複雜，IoT環境安全與資訊保護成為不得不防範的議題。

OT製造場域的設備管理與安全，與IT環境中處理安全議題的做法、考量大不相同。Check Point 資安顧問吳東源表示，IT想的是高安全性，OT的製造業管理者要的是高可用性，這兩個方向完全相反。

在IT環境中，企業主要仰賴防火牆抵抗外部的攻擊，進而保障核心的ERP、Web主機系統，思考角度主要以人為對象，不管在有線或無線的環境，都希望對「人的行為」妥善管理，例如對使用者進行身分識別驗證、上班時間限制使用者網頁瀏覽行為、應用程式使用服務或頻寬使用量等。

然而OT的環境與IT關注的不同，主要從機器設備的生產、營運為出發，當工業4.0的發展讓設備都透過IoT聯網，只要遭遇網路攻擊，損害風險可能擴及設備管理、資料蒐集分析、供應鏈管理等。

而工業控制系統(ICS) 的生命週期高達15~20年或更久，這些系統在設計製造之初，往往並未將資安需求考量在內，也較少進行更新；過往採取實體隔離作為基本保護策略，也使得ICS的韌體與軟體難以替換。

隨著工控技術日益發達，安全原則也勢必俱進，IT與OT的整合不只挑戰現有IT資安產品的能耐，因為ICS系統與IT系統的本質與底層架構並不相同，也考驗企業組織的應變思維，不僅需要關注識別資產、漏洞修補等事前防禦，甚至策略轉向「事中阻斷」，對工控和製造業來說，培訓人員識別和避免潛在OT資安風險與威脅更是當務之急。