TXOne Networks 揭示工控資安演進三大階段，SageOne 平台助企業強化 OT 安全

隨著企業加速推動人工智慧智慧轉型，營運技術（OT）與資訊科技（IT）系統之間的界線正逐漸模糊，企業在提升營運效率的同時，駭客的攻擊面亦同步擴大，這將會導致工控環境面臨前所未有的資安風險。

根據全球虛實整合系統（CPS）防護領導廠商 TXOne Networks（睿控網安）最新調查註一指出，高達 94% 的企業在過去 12 個月內曾遭遇了 OT 資安事件，其中 98% 是與資訊科技環境有關，顯示資訊科技與營運技術環境交界處已成為網路攻擊的高風險區域。在此趨勢下，企業若僅依賴傳統資安防禦模式，恐難以應對日益複雜的威脅；同時，因應國際資安要求日趨嚴格，企業須重新審視資安防護策略，採取更具全面性的治理策略，才能提升並強化競爭優勢。

為此，TXOne Networks 剖析工控資安演進三大階段，為企業資安防護訂定轉型藍圖；TXOne Networks 也將於 4 月 15 日至 17 日參展 CYBERSEC 2025 臺灣資安大會，由工控資安專家於大會現場分享工控場域 OT 資安的現況與挑戰，助力企業全面升級資安防護的策略思維！

TXOne Networks 解析工控資安演進三大階段，助力企業步步升級資安防禦戰略

隨著攻擊手法日新月異，過去常見的防禦策略已難以滿足企業對整體風險管理的複雜需求。TXOne Networks（睿控網安）深入剖析工控資安的演進脈絡，並將其發展劃分為三個關鍵階段，為企業提供具前瞻性的資安戰略藍圖：

階段 1－從單點式資安防線起步，往多層式整合邁進

資安防護的首要步驟是掌握企業內部的資安風險。過往企業在部署資安措施時，多半以單點解決方案（Point Solutions）為主，例如防火牆、入侵防護系統（IPS）、端點防護軟體等。然而，這些工具彼此之間協作性低，導致企業資安架構破碎，難以整合管理。隨著駭客攻擊手法越來越複雜，駭客可透過釣魚郵件、供應鏈攻擊、零日漏洞與社交工程等手法繞過防禦，使企業面臨更高的風險。因此，TXOne Networks（睿控網安）建議企業需要建立以資產生命週期為著眼點的資安規劃，採用多元以及多層次的方式，有效應對威脅。

階段 2－一面推升資安預算及方案，一面尋求更符合工控特性的資安流程最佳化

根據 TXOne Networks（睿控網安）調查，儘管 87% 的組織已意識到 OT 安全的重要性，並開始增加資安預算，但在實際執行上仍面臨諸多挑戰。其中，41% 的受訪者指出，OT 設備的停機時間極為有限，使得工廠難以在不影響正常營運的前提下部署安全更新或導入新技術。此外，跨部門整合不足的問題（37%）也是 OT 資安防護推動的阻礙之一。當資訊科技團隊與營運技術團隊對於營運需求與資安風險優先順序上存在認知落差，也無法真正發揮資安預算的效益。由此可見，要真正提高 OT 場域安全性，企業須從內部組織架構、營運流程到技術層面進行全方位優化，以確保資安投入真正發揮效益。

階段 3－邁向全面性治理，平台整合成為未來趨勢

在資安威脅升級的同時，全球資安法規亦日趨嚴格。TXOne Networks（睿控網安）調查指出，39% 的受訪者認為「合規性」已成為 OT 安全的關鍵因素，特別是在藥廠、石油天然氣等高度監管產業，合規性不僅攸關企業的競爭力，更是其能否持續營運的生存關鍵。為此，企業亟需採取更全面的資安治理策略，將多樣化的資安觀點統合分析，透過全面且高效的整合平台，確保組織符合各項資安標準及法規，並建立更具韌性的防護機制。

TXOne Networks（睿控網安）執行長劉榮太表示：「近年來，全球資安法規都是企業關注的重點，隨著歐盟 CRA 的即將上路，更加推進工控領域對於資安體質以及合規性的重視。對於持續升級的高規資安需求，TXOne Networks 能扮演關鍵角色，以多層次的防禦配合 SageOne 資安平台，幫助企業從單點防護邁向全域資安治理。SageOne 平台解決方案不僅能精準識別潛在風險，提供符合自身工控場域的防禦策略分析，更能與國際法規對標，確保企業在合規要求與資安韌性間取得最佳平衡。」

SageOne 實現資安風險統一管理，提升攻擊可視性

TXOne Networks（睿控網安）的 OT 情資管理平台 SageOne，提供精準的資安風險評估，協助企業釐清真正需要優先處理的威脅，其優勢包含：

• 虛實整合系統偵測及回應（Cyber-Physical System Detection and Response，簡稱 CPSDR）：深入理解工業控制系統（ICS）與關鍵基礎設施的日常運作情境，解析不同 OT 場域獨有的資安風險。透過 CPSDR，企業可精準識別設備異常行為，提升對潛在攻擊的可視性，快速應對威脅。
• 威脅情報資料庫：整合 TXOne Networks 自家研究、產業夥伴資安報告、政府機構與國際資安組織發布的威脅情報等多方情資，SageOne 能構建即時且動態更新的資安知識庫，提供企業最新攻擊態勢，確保防禦策略能即時適應變化。
• 主觀情境分析：在上述情報資料庫的基礎上，進一步納入工控環境本身的營運情境建模，可望早一步揭示傳統方法難以察覺的潛在風險，提供更貼近企業實際營運環境的風險評估，確保資安決策更具針對性與可執行性。
• 異常行為偵測：透過行為分析技術，在攻擊尚未發生前識別工業設備與網路環境中的異常模式，主動預警潛在的安全威脅，協助企業在攻擊影響業務營運前即時應對。

為助力企業全面升級防護戰略，TXOne Networks（睿控網安）將在 4 月 15 日至 4 月 17 日參展 CYBERSEC 2025 臺灣資安大會，並於台北南港展覽二館一樓 P105 攤位展出關鍵產品，包含資安檢測裝置 Element 產品線、端點安全軟體 Stellar、網路安全設備 Edge 系列產品線，以及全方位 OT 資安治理平台 SageOne。同時現場將有多位資安專家，深入剖析當今工控資安態勢，分享 OT 資安最佳實踐。