當工控(OT/ICS)環境日益數位化的同時,資安威脅的頻率與複雜性也持續上升。在全球工控領域深耕多年的TXOne Networks(睿控網安),正積極發展AI驅動的智慧型OT資安策略,透過AI建構工控環境常態行為模型,結合威脅情報資料,能夠提早偵測未知威脅。
並藉由客戶服務經驗,TXOne可協助企業建立量身訂做的OT資安流程,並透過SageOne平台落實治理方案。
TXOne Networks執行長劉榮太引述該公司於2024年發布的《工控資安年度報告》指出,94%的受訪企業在過去一年曾經歷OT資安事件,顯示工控領域幾乎無一倖免。這些事件大多與IT環境有關,其中98%的資安事故具有跨界外溢效應,最終由IT端蔓延至OT環境,甚至導致營運中斷或生產事故。68%的企業明確指出,這些攻擊來自IT系統的滲透與橫向移動,而30%的企業認為自身是IT安全事件的連帶受害者。
相較於IT資安領域的結構化與標準化,OT環境呈現極度碎片化,不僅裝置型態多樣,作業系統從舊版Windows到嵌入式系統不一而足,設備生命週期也遠長於一般IT系統。這種特性使得套用IT資安模型至OT環境的成效有限。「TXOne Networks自創立以來,即強調從機台本身出發,將防護機制貼近設備端,才能真正建立具備韌性的防禦網。」劉榮太說。
當前多數OT環境仍缺乏有效的漏洞修補機制,僅有15%的企業能夠每月定期更新系統,超過七成的組織只能依賴每季或更久的維護窗口,甚至有機構完全未執行任何修補動作。這反映出運轉不中斷的產業需求,常常與資安維護的節奏互相衝突,使得工控系統長期暴露於已知漏洞中。為此,劉榮太主張以虛擬補丁(Virtual Patching)、端點白名單與防毒並用的方式替代頻繁修補,透過在機台端加裝防護層來補足無法更新的弱點。
TXOne Networks執行長劉榮太指出,OT資安的成熟與否,關鍵在於能否整合人才、流程、技術。唯有建立共識與協作機制,導入合適且可持續的資安工具,並持續強化治理文化,企業方能在攻防變化快速的環境中增進營運韌性。
而未能達成資安合規,亦成為企業面臨的重大壓力來源。55%的受訪者憂慮資料外洩導致營業秘密遭竊,51%則擔心違反資安法規或供應鏈要求可能帶來罰款、業績與品牌聲譽損失。
為解決這項困境,TXOne著眼於AI技術應用,建立大型語言模型(LLM),匯聚全球超過兩百家大型企業客戶的實務經驗,轉化為建議與範本,提供資源不足的企業參考。透過資產盤點工具與引導式問卷,搭配AI提供的最佳實踐,協助用戶量身打造資安佈局策略,藉此降低實施門檻。