TXOne Networks 剖析工控資安演進三大階段並建議企業重新審視資安防護策略

TXOne Networks（睿控網安）最新調查指出，98% OT 資安事件與 IT 環境有關，傳統的資安防禦已無法應付。同時也剖析工控資安演進三大階段，為企業資安訂定轉型藍圖。

隨著企業加速推動 AI 智慧轉型，OT 與 IT 之間的界線正逐漸融合，就在提升營運效率時，駭客的攻擊面亦擴大，導致工控環境面臨更高的資安風險。根據全球虛實整合系統（CPS）防護廠商 TXOne Networks（睿控網安）最新調查指出，高達 94% 的企業在過去12個月曾遇到 OT 資安事件，其中 98% 與 IT 環境有關，這也代表 IT 與 OT 交界已經成為網路攻擊的高風險區域。

企業在過去12個月中 98% 的 OT 資安事件與 IT 環境有關

在此趨勢下，企業若僅依賴傳統資安防禦，將難以應對日益複雜的威脅。而因應國際資安要求日趨嚴格下，企業也需要重新審視資安防護策略，採取更全面的治理策略，才能提升並強化競爭優勢。為此，TXOne Networks 剖析工控資安演進三大階段，為企業提供前瞻性的資安戰略藍圖。

第一階段：從單點式資安防線起步，往多層式整合邁進

資安防護的首要步驟是掌握企業內部的資安風險，過往企業在佈署資安措施時，多半以單點解決方案為主，如防火牆、入侵防護系統、端點防毒軟體等，但是這些工具彼此協作性低，導致資安架構破碎，難以整合管理。隨著駭客攻擊手法越來越複雜，如釣魚郵件、供應鏈攻擊、零日漏洞與社交工程等手法繞過防禦，使企業面臨更高的風險。TXOne Networks 建議企業需要建立以資產生命周期為著眼點的資安規劃，採用多元以及多層次的方式，有效應對威脅。

第二階段：提升資安預算及方案同時尋求更符合工控特性的資安流程最佳化

大部分工控場域為生產線無法隨意停機更新系統

根據 TXOne Networks 調查，儘管 87% 的組織已意識到 OT 安全的重要性，並開始增加資安預算，但實際執行上仍面臨許多挑戰。其中 41% 的受訪者指出 OT 設備停機時間極為有限，工廠很難在不影響正常運營下部署安全更新或導入新技術，而且跨部門整合不足（37%）也是 OT 資安防護推動的阻礙之一。當 IT 與 OT 對營運需求與資安風險優先順序有認知落差時，就無法發揮資安預算的效益。要真正提高 OT 安全性，企業必須從內部組織架構、營運流程到技術層面全方位改善，以確保資安投資能發揮效益。

第三階段：邁向全面性治理，平台整合成為未來趨勢

資安合規成為資安主管的首要任務

在資安威脅升級同時，全球資安法規亦日趨嚴格。TXOne Networks 調查指出，39%的受訪者認為「合規性」已成為OT 安全的關鍵因素，特別是藥廠、石油天然氣等高度監管產業，合規性不僅攸關企業的競爭力，更是能否持續營運的關鍵。為此企業亟需採取更全面的資安治理策略，將多樣化的資安觀點統合分析，透過全面且高效的整合平台，確保組織符合各項資安標準及法規，並建立更具韌性的防護機制。

TXOne Networks 執行長劉榮太

TXOne Networks 執行長劉榮太表示：「近年來全球資安法規都是企業關注的重點，隨著歐盟 CRA 即將上路，更加速工控領域對於資安與合規性的重視。對於持續升級的高規資安需求，TXOne Networks 能扮演關鍵角色，以多層次的防禦配合 SageOne 資安平台，幫助企業從單點防護邁向全域資安治理。SageOne 平台解決方案不僅能精準識別潛在風險，提供工控場域的防禦策略分析，更能與國際法規對標，確保企業在合規要求與資安韌性間取得最佳平衡。」

供應鍊資安也成為企業重要課題

SageOne 是 TXOne Networks 的 OT 情資管理平台，可提供精準的資安風險評估，協助企業釐清真正需要優先處理的威脅。它具有虛實整合系統偵測及回應（Cyber-Physical System Detection and Response，簡稱 CPSDR），可深入理解工業控制系統與關鍵基礎設施的運作情境，解析不同OT 場域獨有的資安風險。企業透過 CPSDR 可精準識別設備異常行為，提升潛在攻擊的可視性，快速應對威脅。

SageOne 整合 TXOne Networks 自家研究、產業夥伴資安報告、政府機構與國際資安組織發布的威脅情報等多方情資，可構建即時且動態更新的資安知識庫，提供企業最新攻擊態勢，確保防禦策略能即時適應變化。

TXOne Networks 使用 AI 加速 OT 資安進展

在擁有資安資料庫後，就可進一步納入工控環境本身的運營情境建模，可望早一步揭示傳統方法難以察覺的潛在風險，提供更貼近企業實際運營環境的風險評估，確保資安決策更具針對性與可執行性。

它還可透過行為分析技術，在攻擊尚未發生前識別工業設備與網路環境中的異常模式，主動預警潛在的安全威脅，協助企業在攻擊影響業務營運前即時應對。

半導體產業的 OT 資安領先其它產業

為協助企業全面升級防護戰略，TXOne Networks 將參加4月15日至4月17日 舉辦的 CYBERSEC 2025 臺灣資安大會，並展出關鍵產品，包含資安檢測裝置 Element產品線、端點安全軟體 Stellar、網路安全設備 Edge 系列以及全方位 OT 資安治理平台 SageOne。