《科技》TXOne Networks解析工控資安演進三階段 企業應升級資安防禦

TXOne Networks解析工控資安演進三大階段，助力企業步步升級資安防禦戰略。階段1：從單點式資安防線起步，往多層式整合邁進。過往企業在佈署資安措施時，多半以單點解決方案爲主，例如防火牆、入侵防護系統（IPS）、端點防毒軟體等。然而，這些工具彼此之間協作性低，導致企業資安架構破碎，難以整合管理。隨着駭客攻擊手法越來越複雜，駭客可透過釣魚郵件、供應鏈攻擊、零日漏洞與社交工程等手法繞過防禦，使企業面臨更高的風險。因此，TXOne Networks（睿控網安）建議企業需要建立以資產生命週期爲着眼點的資安規劃，採用多元以及多層次的方式，有效應對威脅。

階段2：一面推升資安預算及方案，一面尋求更符合工控特性的資安流程最佳化。睿控網安調查，儘管87％的組織已意識到OT安全的重要性，並開始增加資安預算，但在實際執行上仍面臨諸多挑戰。包括OT設備的停機時間極爲有限，使得工廠難以在不影響正常運營的前提下部署安全更新或導入新技術：跨部門整合不足的問題也是OT資安防護推動的阻礙之一。由此可見，要真正提高OT場域安全性，企業須從內部組織架構、營運流程到技術層面進行全方位優化，以確保資安投入真正發揮效益。

階段3：邁向全面性治理，平臺整合成爲未來趨勢。睿控網安調查指出，39％的受訪者認爲「合規性」已成爲OT安全的關鍵因素，特別是在藥廠、石油天然氣等高度監管產業，合規性不僅攸關企業的競爭力，更是其能否持續營運的生存關鍵。爲此，企業亟需採取更全面的資安治理策略，將多樣化的資安觀點統合分析，透過全面且高效的整合平臺，確保組織符合各項資安標準及法規，並建立更具韌性的防護機制。

睿控網安的OT情資管理平臺SageOne，提供精準的資安風險評估，其優勢包含：虛實整合系統偵測及迴應、威脅情報資料庫、主觀情境分析及異常行爲偵測等。