築牢工業資安防線 主動整合是關鍵

【作者： 陳念舜】

順應全球製造業正積極引進AI與數位化轉型，關鍵基礎架構也逐步整合至統一的數位生態環系當中，促使資安風險日益多樣化，工業資安軟硬體規範也為此不斷推陳出新！

如今網路安全所涵蓋範疇，已不限於早期探討資安的防護對象，以個體用戶、企業端的資料安全為主，而是在新科技、技術及各類新應用持續發展的背景下變得愈發複雜。未來若為了要實現AI賦能「智慧」製造的前提，勢必要先加速構築全方位營運技術（OT）網路安全防護網。

否則，OT資安風險將不僅造成數據外洩或停機影響，因為營運流程與制度面的控管疏失造成的風險更大，更會面臨製程異常等物理性過失，對企業商譽及經濟帶來顯著危害。

且有別於傳統的網路資安策略，專注於保護IT系統與相關的數位資產為主，隨著OT環境與IT系統的連結加深，傳統的「一刀切」資安策略已不再有效。OT與IT系統之間的天生差異，會讓以傳統IT為主的資安措施無法有效套用至OT環境，IT防護在系統安全性、可用性與可靠性方面的缺點也更為顯著，企業亟需更具針對性的防護措施。

目前現場重要設備與資產（Critical Assets）也因此，成為企業亟需配置相關網路安全防護的對象；加入生成式AI技術問世後，更衍生出各類雲/地端（邊緣）資安防護上的新挑戰。但現階段OT環境仍有許多設備，尚未經過現代資安防禦的補強。

基於目前在工業環境中的OT與IT（資訊技術）團隊往往各司其職，企業更該制定明確的政策歸屬，以便在風險發生時釐清權責，並促進溝通流程簡化及資源有效分配，強化防禦及應變效能。同時，透過跨部門演練模擬或建立共通語言，以確保各防禦階段相互補強與協同發展，定期檢視資安政策與流程，才能由內到外稽核驗證企業的各項措施，兼顧營運管理及資安環境的完整性。

TXOne打造SageOne平台 提供一站式資安防護

當今企業正面臨供應鏈漏洞、老舊基礎架構、漏洞修補困難、事件回應能力不足的風險，更加擔心可能衍生的數位弱點，迫切需要採取行動來保護工業營運環境。由TXOne Networks最新發表的「2024年OT/ICS網路資安年度報告」，便揭露了工業控制系統（ICS）的部署，包含如智慧感測器、邊緣運算裝置、資產追蹤解決方案及遠端監控工具等。

攻擊者常利用IT-OT整合中的薄弱環節進入OT環境，加上針對員工的網路釣魚攻擊及人為錯誤所造成的資安事件，也凸顯了人為因素的重要性。企業該如何有效保護這些連網系統以防範資安威脅，已是全球資安長（CISO）正面臨的迫切挑戰。

TXOne Networks也建議企業，應將關鍵基礎設施長期未修補的漏洞，與克服漏洞修補的挑戰列為優先，避免破壞企業營運；並隨著網路威脅加劇和全球監管環境越趨嚴格，將網路安全合規性、法規與標準化的趨勢，納入其核心業務策略。

加上目前全球虛實整合系統（Cyber-Physical System，CPS）通常涵蓋營運關鍵資產及精密複雜的運算作業，無法關閉一條生產線來修補系統漏洞或建置其他的防禦措施。因此，現今OT網路資安人員最常面臨的一項挑戰，就是如何在有限時間內完成有效的系統修補，風險導向的優先次序判斷則更顯得重要。

TXOne Networks近日也宣布推出新版SageOne OT資安治理平台，獨家整合了新興威脅的外部情報、個別製造環境的特殊營運情境，以及產業標準的漏洞評分系統。陸續採用評估、判斷優先次序、補正等3階段風險導向漏洞管理方法，為企業資安團隊提供有意義且量身打造的指引，強化其資安防護能力。

目前TXOne Networks旗下所有CPS資安產品，皆可透過SageOne平台集中管理，進而提供整合式的可視化、集中化控管及最佳化的漏洞管理。即時呈現營運系統的整體資安狀態，讓資安資訊更加全面詳盡、圖像化清晰且易於理解。

【欲閱讀更豐富的內容，請參閱2025.07(第115期)雷射先進工法智動化Smart Auto雜誌】