在工業 4.0 的世界中，IT 與 OT 之間傳統的「氣隙隔離」已成為過去。隨著數據從工廠端點流向雲端，「身分」已成為連結這些環境中的首要風險因素。

「攻擊者不會將環境視為獨立的孤島。他們看到的不是『IT』或『OT』，而是身分路徑。跨環境的移動對他們而言是機會問題，而非技術難度問題。」

CISO 的策略成熟度模型

融合環境中的安全成熟度不在於購買了多少工具，而在於維持的可見性。請關注三個關鍵指標：

• 可見性： 發現所有身分，包含服務帳戶與 IIoT 機器 ID。
• 情境： 了解哪些身分對安全運作與可用性具有真正的業務影響。
• 問責制： 將 IT 與 OT 團隊納入統一的風險敘事架構中。

保護關鍵基礎設施的五種方法

• 持續性發現： 識別每一個身分，從人類使用者到老舊控制器中的硬編碼秘密。
• 基於情境的優先順序： 專注於那些連接企業 IT 與營運系統的憑證。
• 控制措施延伸： 將現有的 IT 保護措施（如 MFA）套用到遠端 OT 存取點。
• 特權存取管理： 移除隱性信任；確保所有高權限存取都是刻意授權且具時效性的。
• 行為監控： 觀察身分的實際使用情況，以偵測偏差與未經授權的橫向移動。