根據全球虛實整合系統(CPS)防護領導廠商 TXOne Networks(睿控網安)最新調查產出的 「2024 年 OT/ICS 網路資安年度報告」註一 指出,高達 94% 的企業在過去 12 個月內曾遭遇了 OT 資安事件,其中98%是與IT環境有關,顯示 IT 與 OT 環境交界處已成為網路攻擊的高風險區域。
TXOne Networks 解析工控資安演進三大階段與資安戰略藍圖
階段1-從單點式資安防線起步,往多層式整合邁進
資安防護的首要步驟是掌握企業內部的資安風險。過往企業在佈署資安措施時,多半以單點解決方案(Point Solutions)為主,例如防火牆、入侵防護系統(IPS)、端點防毒軟體等。然而,這些工具彼此之間協作性低,導致企業資安架構破碎,難以整合管理。隨著駭客攻擊手法越來越複雜,駭客可透過釣魚郵件、供應鏈攻擊、零日漏洞與社交工程等手法繞過防禦,使企業面臨更高的風險。TXOne Networks(睿控網安)建議 : 企業需要建立以資產生命週期為著眼點的資安規劃,採用多元以及多層次的方式,有效應對威脅。
階段2-一面推升資安預算及方案,一面尋求更符合工控特性的資安流程最佳化
根據 TXOne Networks(睿控網安)調查,儘管 87% 的組織已意識到 OT 安全的重要性,並開始增加資安預算,但在實際執行上仍面臨諸多挑戰。其中,41% 的受訪者指出,OT 設備的停機時間極為有限,使得工廠難以在不影響正常運營的前提下部署安全更新或導入新技術。此外,跨部門整合不足的問題(37%)也是 OT 資安防護推動的阻礙之一。當 IT 團隊與 OT 團隊對於營運需求與資安風險優先順序上存在認知落差,也無法真正發揮資安預算的效益。由此可見,要真正提高 OT 場域安全性,企業須從內部組織架構、營運流程到技術層面進行全方位優化,以確保資安投入真正發揮效益。
階段3-邁向全面性治理,平台整合成為未來趨勢
在資安威脅升級的同時,全球資安法規亦日趨嚴格。TXOne Networks(睿控網安)調查指出,39% 的受訪者認為「合規性」已成為 OT 安全的關鍵因素,特別是在藥廠、石油天然氣等高度監管產業,合規性不僅攸關企業的競爭力,更是其能否持續營運的生存關鍵。為此,企業亟需採取更全面的資安治理策略,將多樣化的資安觀點統合分析,透過全面且高效的整合平台,確保組織符合各項資安標準及法規,並建立更具韌性的防護機制。
閱讀詳細內容,進一步了解,歡迎下載 2024年OT/ICS網路資安年度報告
註一:TXOne Networks偕同調研公司Frost & Sullivan針對來自歐洲、亞洲、北美和中東 150 名 OT 網路安全決策者共同進行的一項調查,詳見TXOne Networks的 2024年OT/ICS網路資安年度報告。
