記者陳建興/台北報導
隨著企業加速推動AI智慧轉型,OT與IT系統之間的界線正逐漸模糊,企業在提升營運效率的同時,駭客的攻擊面亦同步擴大,這將會導致工控環境面臨前所未有的資安風險。根據全球虛實整合系統(CPS)防護領導廠商TXOne Networks(睿控網安)最新調查指出,高達94%的企業在過去12個月內曾遭遇了OT資安事件,其中98%是與IT環境有關,顯示 IT與OT環境交界處已成為網路攻擊的高風險區域。
在此趨勢下,企業若僅依賴傳統資安防禦模式,恐難以應對日益複雜的威脅;同時,因應國際資安要求日趨嚴格,企業須重新審視資安防護策略,採取更具全面性的治理策略,才能提升並強化競爭優勢。為此,TXOne Networks剖析工控資安演進三大階段,為企業資安防護訂定轉型藍圖;TXOne Networks也將於4月15日至17日參展CYBERSEC 2025 臺灣資安大會,由工控資安專家於大會現場分享工控場域OT資安的現況與挑戰,助力企業全面升級資安防護的策略思維!
TXOne Networks(睿控網安)的OT情資管理平台SageOne,提供精準的資安風險評估,協助企業釐清真正需要優先處理的威脅,其優勢包含:
- 虛實整合系統偵測及回應(Cyber-Physical System Detection and Response,簡稱CPSDR):深入理解工業控制系統(ICS)與關鍵基礎設施的日常運作情境,解析不同OT場域獨有的資安風險。透過CPSDR,企業可精準識別設備異常行為,提升對潛在攻擊的可視性,快速應對威脅。
- 威脅情報資料庫:整合TXOne Networks自家研究、產業夥伴資安報告、政府機構與國際資安組織發布的威脅情報等多方情資,SageOne能構建即時且動態更新的資安知識庫,提供企業最新攻擊態勢,確保防禦策略能即時適應變化。
- 主觀情境分析:在上述情報資料庫的基礎上,進一步納入工控環境本身的運營情境建模,可望早一步揭示傳統方法難以察覺的潛在風險,提供更貼近企業實際運營環境的風險評估,確保資安決策更具針對性與可執行性。
- 異常行為偵測:透過行為分析技術,在攻擊尚未發生前識別工業設備與網路環境中的異常模式,主動預警潛在的安全威脅,協助企業在攻擊影響業務營運前即時應對。
為助力企業全面升級防護戰略,TXOne Networks(睿控網安)將在4月15日至4月17日參展CYBERSEC 2025 臺灣資安大會,並於台北南港展覽二館一樓P105攤位展出關鍵產品,包含資安檢測裝置Element產品線、端點安全軟體Stellar、網路安全設備Edge系列產品線,以及全方位OT資安治理平台SageOne。同時現場將有多位資安專家,深入剖析當今工控資安態勢,分享OT資安最佳實踐。