随着营运技术（OT）运用和连线飞快成长，针对OT环境的网路攻击也高速增加。这些攻击会扰乱营运，造成的损害除了供应链营收和商誉之外，更扩及人身及关键基础设施安全。Palo Alto Networks为了帮助企业保护OT环境，发表Zero Trust OT Security 解决方案。

新云端工业营运安全服务（Industrial OT Security）是该解决方案最重要的关键之一。Palo Alto Networks软硬体新世代防火墙（Next-Generation Firewalls, NGFW） 和Prisma SASE等网安产品的超过61,000家活跃用户不需安装额外感测器，即可轻易启用该服务。新解决方案以AI为基础，并考量到部署便利性，保护用户OT环境不受最精密的威胁攻击，同时简化其操作。

由於许多OT装置没有内建资安措施，在设计上也没考虑到日後修补，所以资安防护难度很高。除此之外，高运行时间（uptime）需求也限制了定期资安维护。而随着机构导入5G等新科技，因为这些科技支援大量连线与远端存取，也对OT环境带来风险。

「市场上大多数OT资安方案有所不足，因为它们无法辨识所有资产，而且只能发出警示却无法预防威胁。这导致大家将各种独立的资安技术拼凑在一起，进而造成资安缺囗。」Palo Alto Networks资深网安??总裁Anand Oswal表示：「我们的OT Security解决方案透过细致可视性 (granular visibility) 和有效线上资安措施，在设计上就能帮助机构保护资安，并能满足其可用性和运行时间需求。」

工业营运安全服务运用以机器学习为基础的OT可视性引擎，可辨识数百种不同OT装置设定、超过千种OT/工业控制系统（Industrial Control System, ICS） 应用、以及数百种不同OT威胁特徵，有助於保护这些原本难以保护的资产。本服务的重要功能包括帮助资安团队主动了解风险并施行控制。它不断观察和分类资产，并将资产行为视觉化，以便即时发现异常并根据防火墙策略回应。

Palo Alto Networks台湾区总经理尤惠生表示：「工业OT系统和IT系统更加互联，所带来的是越来越广的攻击面。面对越来越精密的威胁，企业需要拓展资安策略，提供具有跨OT和IT网路、装置、应用、和用户的可视性、脉络、和零信任 (Zero Trust) 能力。这次我们推出，以AI为基础的最新零信任OT安全解决方案，将能有效协助台湾企业保护复杂的OT环境，实现更广泛的零信任愿景。」

零信任营运安全（Zero Trust OT Security）解决方案可根据零信任（Zero Trust）政策保护多种OT使用个案，且都能集中管理：

●OT资产和网路：使用Palo Alto Networks新世代防火墙以及最新工业营运安全服务。

●远端存取：使用Prisma SASE。

●5G连线装置： 使用支援Palo Alto Networks 5G原生安全的新世代防火墙。