面对现今越来越多的高科技制造业或是关键基础设施，逐渐成为骇客组织觊觎对象。根据TXOne Networks（睿控网安）调查全球505位资安长的结果指出，工控场域正面临3大资安挑战，并将於今（14）日揭幕的CYBERSEC 2024台湾资安大会中展示最新CPS（Cyber-Physical Systems）防护平台SageOne，可协助企业资安人员全面掌握工控场域设备，以因应工控场域中日益变化的资安威胁。

TXOne Networks睿控网安执行长刘荣太呼吁企业应在针对「已知威胁」的工具上，加强「未知威胁」的侦测能力

虽然各垂直产业工业控制系统所需的资讯安全布局各有不同，却也有共同的趋势。根据TXOne Networks调查全球资安长在工控场域普遍面临的资安挑战前3名，依序为：

1. 随着工业联网设备激增，企业掌握自身资安现况的复杂度随之提升，然而，资安人员往往受限於只能看见自己负责的项目，如机台、网路、终端设备等。对此，企业应在保持高度资讯安全的同时，思考如何兼顾运营效率，以稳定地提升整体资安覆盖率。

2. 在高度复杂的工控环境中，亟需针对工控环境特殊需求量身定制的资安解决方案，以应对急遽变化的资安威胁型态。

3. 当企业导入供应链以及第三方服务商所提供的软硬体服务时，唯有将老旧的系统完整纳入资安守备范围，以此提升对资安态势的掌握度，并且防堵攻击破囗。

针对台湾的调查结果也与全球趋势一致，但台湾受访者针对可支用的资安经费，则面临相较其他地区的更大的压力。

TXOne Networks执行长刘荣太指出：「Living-off-the-land 这类手法是近几年很棘手的攻击方式，由骇客寄生内部合法软体进行恶意行为。由於往往是针对式的攻击，并且常采用无档案攻击，所以逃避过许多常规资安的侦测。现今企业在资安成熟度上存在分水岭，可大致分为资安前段班和後段班。」

其中，资安後段班的企业在基础资安已部分部署，应更着重提升资安覆盖率，以建立强固的安全防护。资安前段班的企业产业复杂度高、机台规模多，且基础资安部署都到位，因此更需要有可协助资安人员综观全局的工具来找出可疑之处，以加强侦测及回应能力，提升组织的资安前瞻免疫力。而这两者皆需要采用可克服工控场域特殊限制的解决方案，让企业即使在有限人力下也能进行更有效的资安防护。

刘荣太强调：「TXOne Networks的独特之处就在於将工控情境纳入产品设计思维，将现有针对『已知威胁』的工具进一步增强，以探测出『高度可疑的威胁前导讯号』，并加入工控的情境判断，大幅降低假警报，使工控领域中的威胁可以有效地被及时发现。」

为帮助企业掌握资安布局，TXOne Networks近期也推出最新CPS（Cyber-Physical Systems）防护平台SageOne，藉此集中控管TXOne Networks的3大产品线：Stellar端点防护、Element安全检查，以及Edge网路防御，得以强化其致力CPS安全与可靠性的使命，持续推动OT防护的开发。

包括提供了营运技术（OT）环境CPS攻击面的完整检视，更可以分析不同来源的监测资料，针对网路内的可疑行为发出早期预警，作为CPS威胁侦测及回应协调（CPS Threat Detection & Response Orchestration）的一环。

TXOne Networks将於5月14~16日期间举行的CYBERSEC 2024台湾资安大会Q106摊位上展出最新CPS防护整合平台SageOne，用前瞻OT思维因应解决工控环境中复杂的使用情境，并分享抵御骇客威胁的实践策略。