編輯部隨著產業數位轉型加速,營運技術 (Operational Technology, OT) 環境面臨的資安威脅日益嚴峻。在 2025 年 10 月 21 日舉辦的智安佈局・零信不疑《2025 NMT 資安即未來論壇-新竹場》中,Trellix 資安顧問 Gary Woo 以「加強營運技術 (OT) 環境的資安韌性」為題,深入剖析當前 OT 資安面臨的挑戰與解決方案。
本文目錄
產業革命推動 OT 資安需求
Gary Woo 首先指出,在產業革命 4.0 邁向 5.0 的過程中,兩大趨勢正推動 OT 環境的資安需求。第一是個人化需求的崛起,現代消費者期待獲得客製化的產品與服務,這使得生產線必須更加彈性且智慧化。第二是 ESG(環境、社會與公司治理)的要求,企業不僅要降低生產過程中的碳排放與能源消耗,還要確保生產線的穩定性與安全性。這些目標都需要仰賴大量的資料蒐集與分析,也因此讓 OT 系統與 IT 系統的界線日益模糊,資安防護的挑戰隨之增加。
根據 Trellix 的威脅情報,製造業在 OT 攻擊中占比高達 70%,能源與運輸控制系統同樣是駭客鎖定的目標。 Gary 強調,製造業之所以成為主要攻擊目標,是因為它涉及更多一般 IT 系統,且透過人員與運輸,能反映國家的發展速度與方向。威脅偵測數據也顯示,在許多擁有關鍵營運技術的行業中,基於檔案的檢測增加了近 200%,特別是在 OT 環境上更高達 25% 。
更令人憂心的是,勒索軟體攻擊在 OT 環境中增加了 87% 。駭客不僅使用傳統的惡意程式,還採用適用於 C2 (Command and Control) 的 MQTT 通訊協定,以及將 DNS 封裝於 HTTPS 中,讓檢測更加困難。 Gary 特別提到,58% 的 OT 攻擊源自工作場所與網路釣魚,48% 與勒索軟體有關,顯示 IT 與 OT 的界線日益模糊。
Gary 在演講中分享了數個重大 OT 網路攻擊案例。最具代表性的是 2010 年針對伊朗核電站的 Stuxnet 蠕蟲攻擊,該攻擊利用 Siemens 工業 PLC 離心機的漏洞,成為第一個針對工控系統的惡意軟體。近期案例包括 2023 年 11 月阿利基帕市水務局遭到 Cyber Av3ngers 駭客組織攻擊,以及 2023 年 9 月凱撒與米高梅賭場遭到 ALPHV 與 Scattered Spider 組織入侵。這些案例顯示,OT 攻擊不僅影響關鍵基礎設施,也擴及商業營運系統。
OT 環境的獨特挑戰
Gary 詳細說明了保護 OT 環境的四大挑戰。首先是遺留系統問題,許多 OT 環境仍使用 Windows NT 或 XP 等老舊作業系統,這些系統在安全建置上相對薄弱。其次是系統生命週期長,往往超過 20 年,遠高於一般 IT 系統的 5 年更新週期。第三是嚴格的正常運行時間要求,OT 系統講究「不中斷、永不停機」,任何停機都可能造成巨大損失或危險。最後是氣隙假設不再有效,過去認為 OT 系統與外網隔離就安全,但現在許多系統已連接到 IT 網路或網際網路。
Gary 特別強調 IT 與 OT 在資安防護上的根本差異。 IT 系統的首要目標是防範網路威脅,可接受 99.99% 的可用性,並能定期進行系統修補與更新。相對地,OT 系統的首要目標是保護生命與肢體安全,要求「永不停機」,且許多是供應商的封閉系統,使用純文本通訊協定,存取控制相對寬鬆。這些差異使得傳統 IT 資安解決方案難以直接套用到 OT 環境。
Gary 也介紹了亞太地區各國的 OT 安全法規。歐盟的 NIS2 與 IEC 62443 等法規推動下,關鍵行業必須提高營運技術的安全級別。澳洲的 SOCI 法案、中國的網路安全法、日本的主動網路防禦法、新加坡的 2018 年網路安全法,以及南韓的資訊通訊基礎設施保護法,都對能源、水利、運輸、金融等關鍵基礎設施提出明確的資安要求。這些法規不僅要求風險管理計劃與事件回應計劃,還強制進行定期安全評估與事件報告。
Trellix 的 OT 安全解決方案
面對這些挑戰,Gary 介紹了 Trellix 的 OT 安全解決方案。 Trellix 結合了 Nozomi 的 OT 資產可視性與 Trellix NX 的網路偵測與回應 (NDR) 能力,提供完整的 IT-OT 環境防護。該方案透過單一使用者介面,收集並關聯所有 OT 和 IT 網路的偵測與資產資訊,提供更深入的可視性與更準確的威脅檢測。
Trellix 的優勢在於結合了 FireEye Sandbox 與 McAfee GTI 的惡意軟體檢測能力,加上 Mandiant 每年超過 20 萬小時事件回應調查累積的威脅情報。 Gary 特別強調,Trellix 擁有 40% 的本地沙箱覆蓋率,能進行網路第 7 層應用程式級的 Callback 檢測,並透過 AI 檢測加上威脅情報交叉檢查,大幅減少誤報。
值得信賴的 OT 安全供應商
Gary 指出,Trellix 已獲得超過 25 家供應商驗證,在全球關鍵基礎設施與國防工業基礎中廣泛採用。 Trellix 與 ABB 、 Emerson 、 Yokogawa 、 Rockwell Automation 、 Honeywell 、 Siemens 、 Schneider Electric 等主要自動化供應商合作,為全球 90% 的公用事業提供安全保障,並保護美國 75% 的供水系統。在日本嵌入式市場,Trellix 每年保護超過 1.3 萬台設備,並在 ATM 和 POS 系統的安全解決方案中居於領先地位。
Gary 最後總結,Trellix 不僅提供技術解決方案,還包含諮詢服務與威脅情報服務。從 OT 安全架構檢閱、成熟度評估到安全藍圖開發,再到客製化威脅分析、遠程或常駐情報分析師支援,以及技術整合與解決方案部署最佳化,Trellix 提供完整的 OT 資安防護生態系統。
隨著 OT 與 IT 環境的融合加速,企業必須重新思考資安策略,不能再將 OT 系統視為獨立的封閉環境。透過專業的 OT 資安解決方案,結合深度威脅情報與完整的可視性,才能在數位轉型的浪潮中,確保關鍵基礎設施與生產線的安全與韌性。
《2025 NMT 資安即未來論壇-新竹場》精彩議程會後報導
-
- 資安院孫偉哲主任:情資驅動的防護策略,製造業面對資安威脅的治理新模式
- 台灣駭客協會理事王仁甫:AI 驅動下的製造業資安戰線,從內部治理到外部攻擊的全方位防禦
- 智安佈局掌握資安:Fortinet 揭示 AI 時代的資安防護新策略
- 零信任、零複雜 Forescout 以動態授權管理實現全面資產掌控
- 守護資產的未來:零信任安全架構實踐 Array Networks 打造安全遠端存取新標準
- 產業轉型必備:全面內網安全管理託管 中飛科技 FAiRGUARD 五大服務建構內網防護體系
- 資安升級為企業增加競爭力:AI 驅動零信任架構 Citrix 以 VDI 、 ZTNA 與企業瀏覽器打造資料不落地防護體系
- 向左走的資安:憑證管理自動化 & 漏洞 AI 修補 力悅資訊展示 AI 驅動的漏洞修補新思維