文/鄭宜芬
AI智慧轉型讓OT與IT系統之間的界線正逐漸模糊,駭客的攻擊面亦同步擴大,導致工控環境面臨前所未有的資安風險。根據全球虛實整合系統(CPS)防護廠商TXOne Networks(睿控網安)最新調查指出,高達94%的企業在過去12個月內曾遭遇了OT資安事件,其中98%是與IT環境有關,顯示 IT與OT環境交界處已成為網路攻擊的高風險區域。在此趨勢下,企業若僅依賴傳統資安防禦模式,恐難以應對日益複雜的威脅。
同時,因應國際資安要求日趨嚴格,企業須重新審視資安防護策略,採取更具全面性的治理策略,才能提升並強化競爭優勢。為此,TXOne Networks剖析工控資安演進三大階段,為企業資安防護訂定轉型藍圖。
工控資安演進三大階段
隨著攻擊手法日新月異,過去常見的防禦策略已難以滿足企業對整體風險管理的複雜需求。TXOne Networks(睿控網安)深入剖析工控資安的演進脈絡,並將其發展劃分為三個關鍵階段:
階段1 從單點式資安防線起步,往多層式整合邁進
資安防護的首要步驟是掌握企業內部的資安風險。過往企業在佈署資安措施時,多半以單點解決方案(Point Solutions)為主,例如防火牆、入侵防護系統(IPS)、端點防毒軟體等。
然而,這些工具彼此之間合作性低,導致企業資安架構破碎,難以整合管理。隨著駭客攻擊手法越來越複雜,駭客可透過釣魚郵件、供應鏈攻擊、零日漏洞與社交工程等手法繞過防禦,使企業面臨更高的風險。建議企業需要建立以資產生命週期為著眼點的資安規劃,採用多元以及多層次的方式,有效應對威脅。
階段2 推升資安預算及方案+尋求更符合工控特性的資安流程最佳化
根據調查,儘管87%的組織已意識到OT安全的重要性,並開始增加資安預算,但在實際執行上仍面臨諸多挑戰。其中,41%的受訪者指出,OT設備的停機時間極為有限,工廠難以在不影響正常運營的前提下部署安全更新或導入新技術。此外,跨部門整合不足的問題(37%)也是OT資安防護推動的阻礙之一。當IT團隊與OT團隊對於營運需求與資安風險優先順序上存在認知落差,也無法真正發揮資安預算的效益。由此可見,要真正提高OT場域安全性,企業須從內部組織架構、營運流程到技術層面進行全方位優化,以確保資安投入真正發揮效益。
階段3 邁向全面性治理,平台整合成為未來趨勢
在資安威脅升級的同時,全球資安法規亦日趨嚴格。調查指出,39%的受訪者認為「合規性」已成為OT安全的關鍵因素,特別是在藥廠、石油天然氣等高度監管產業,合規性不僅攸關企業的競爭力,更是其能否持續營運的生存關鍵。
為此,企業亟需採取更全面的資安治理策略,將多樣化的資安觀點統合分析,透過全面且高效的整合平台,確保組織符合各項資安標準及法規,並建立更具韌性的防護機制。
TXOne Networks執行長劉榮太表示,近年來,全球資安法規都是企業關注的重點,隨著歐盟CRA的即將上路,更加推進工控領域對於資安體質以及合規性的重視。對於持續升級的高規資安需求,TXOne Networks能扮演關鍵角色,以多層次的防禦配合SageOne資安平台,幫助企業從單點防護邁向全域資安治理。SageOne平台解決方案不僅能精準識別潛在風險,提供符合自身工控場域的防禦策略分析,更能與國際法規對標,確保企業在合規要求與資安韌性間取得最佳平衡。
SageOne實現資安風險統一管理 提升攻擊可視性
TXOne Networks(睿控網安)的OT情資管理平台SageOne,提供精準的資安風險評估,協助企業釐清真正需要優先處理的威脅,其優勢包含:
虛實整合系統偵測及回應(Cyber-Physical System Detection and Response,簡稱CPSDR):
深入理解工業控制系統(ICS)與關鍵基礎設施的日常運作情境,解析不同OT場域獨有的資安風險。透過CPSDR,企業可精準識別設備異常行為,提升對潛在攻擊的可視性,快速應對威脅。
威脅情報資料庫:
整合TXOne Networks自家研究、產業夥伴資安報告、政府機構與國際資安組織發布的威脅情報等多方情資,SageOne能構建即時且動態更新的資安知識庫,提供企業最新攻擊態勢,確保防禦策略能即時適應變化。
主觀情境分析:
在上述情報資料庫的基礎上,進一步納入工控環境本身的運營情境建模,可望早一步揭示傳統方法難以察覺的潛在風險,提供更貼近企業實際運營環境的風險評估,確保資安決策更具針對性與可執行性。
異常行為偵測:
透過行為分析技術,在攻擊尚未發生前識別工業設備與網路環境中的異常模式,主動預警潛在的安全威脅,協助企業在攻擊影響業務營運前即時應對。
為助力企業全面升級防護戰略,TXOne Networks(睿控網安)將在4月15日至4月17日參展CYBERSEC 2025 臺灣資安大會,並於台北南港展覽二館一樓P105攤位展出關鍵產品,包含資安檢測裝置Element產品線、端點安全軟體Stellar、網路安全設備Edge系列產品線,以及全方位OT資安治理平台SageOne。同時現場將有多位資安專家,深入剖析當今工控資安態勢,分享OT資安最佳實踐。
