謝至恩「94% 的企業在過去一年遭遇 OT 資安事件,其中 98% 與 IT 環境相關,凸顯 IT 與 OT 交界處已成為駭客攻擊的高風險區域。」TXOne Networks(睿控網安)在與 Frost & Sullivan 合作的《2024 年 OT/ICS 網路資安年度報告》中發現 IT 環境已成為 OT 環境資安的大破口。
TXOne Networks 執行長劉榮太博士指出,調查報告顯示有 94% 的企業曾遭遇資安事件,最常見的威脅為進階持續性威脅 (APT) 與勒索軟體,這些攻擊多從 IT 環境發起,透過釣魚郵件或零時差漏洞滲透,進而影響 OT 系統。 98% 的 OT 事件與 IT 相關,顯示傳統防火牆隔離策略已不足以應對複雜威脅。
劉榮太博士表示 OT 環境的防護能力普遍薄弱,只有 15% 的企業能夠每月安裝修補更新,每季或每年更新的企業高達 73%,「甚至有企業表示他們的機台從來不安裝修補更新」,導致老舊系統成為資安漏洞的溫床。
更有趣的是,雖然有 90% 的受訪者自認對自家的 OT 資安感到滿意,但參加調查的 150 家企業有 100 家曾經發生過 OT 資安事件,顯示出多數企業在 OT 資安方面的認知與現實之間有著巨大的落差。
為協助企業應對挑戰,TXOne Networks 提出工控資安演進的三大階段藍圖。第一階段,企業以單點式解決方案(如防火牆、端點防毒)起步,但因協作性低,難以整合管理,需轉向多層次防護。第二階段,企業意識到 OT 資安重要性並增加預算,但受限於停機時間短與跨部門整合不足,需優化流程以提升效益。第三階段,企業邁向全面治理,透過整合平台實現風險統一管理,確保合規性與韌性。
為實現全面治理,TXOne Networks 推出 SageOne 平台,提供虛實整合系統偵測與回應(CPSDR)、威脅情報資料庫、主觀情境分析與異常行為偵測四大功能。 SageOne 能精準識別設備異常行為,整合多方情報建構動態資安知識庫,並根據企業營運情境提供客製化風險評估,確保決策具針對性。劉榮太表示:「SageOne 不僅協助企業從單點防護邁向全域治理,還能與國際法規對標,幫助企業在合規性與資安韌性間取得平衡。」
本文目錄
半導體領先布局,AI 助力資安成熟度提升
在產業應用上,半導體因設備昂貴與製程連續性要求高,OT 資安成熟度領先其他領域。台積電透過《TSMC-E1187》規範,將資安要求納入採購合約,推動全球供應鏈升級。 TXOne Networks 作為規範撰寫參與者之一,積極參與其推廣,新版 1187 預計於今年底或明年初發布。此外,美國的半導體製造資安聯盟 (SMCC) 正將標準擴展至歐洲與日本,TXOne Networks 亦參與其中。
關稅與市場挑戰:TXOne 的應對策略
談及外部挑戰,劉榮太坦言,北美關稅政策對 TXOne Networks 影響顯著。作為少數將硬體設備(如檢測裝置、防火牆)銷往北美的台灣資安公司,若徵收 30% 關稅,將壓縮價格競爭力。 TXOne Netweorks 正與供應鏈協商,考慮在北美本地製造以分散風險。營收方面,歐美與亞洲市場各占一半,北美為重要市場,公司短期目標為年營收達 1 億美元。
企業緊縮資安預算也是挑戰之一。自 2022 年起,企業追求成本最佳化,資安產品數量從平均 55 種降至 45 種。關稅可能加劇這一趨勢,特別影響汽車產業,但已有資安基礎的企業增加資安產品部署意願未減。劉榮太表示,TXOne Networks 採「先落地後拓展」策略,從單一工廠的安裝逐步推廣至全球,確保穩定成長。