關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
  4. 營運技術
顯示分類
2026.03.13
標準與框架/營運技術
別再用 IT 思維修補 OT 安全

在這場 Help Net Security 專訪中,Lindal Group 集團 CISO Ejona Preçi 討論了製造環境中特有的資安挑戰。訪談內容涵蓋為何標準 IT 安全實務在工廠現場行不通,特別是在 PLC 與十年前韌體從未設計為可連網的情境下。

她說明國家級行為者如何悄悄潛伏於工業網路中,利用過期帳戶與遭入侵的工作站繪製環境地圖而不觸發警報。她也談到 OT 環境中的修補管理,在生產線無法隨意停機的情況下,安全團隊如何透過補償性控制措施管理風險而不影響營運。訪談亦探討增加感測器與遙測資料可能產生雜訊、掩蓋真正威脅的問題,以及連接 IT 與 OT 系統的 AI 管線所帶來的新攻擊面。

多數人將資安視為軟體問題,但在製造現場,您面對的是 PLC、SCADA 系統,以及從未設計為可連網的十年舊韌體。我們瞭解傳統資安操作手冊在哪裡失效?

傳統資安假設系統可頻繁修補、必要時重新啟動,並透過現代身分與端點安全工具控制。但在工廠現場,這種假設並不成立。許多工業系統在資安成為優先事項之前就已建置,重點在於可靠性與安全性。例如 PLC 與工業控制器可多年不中斷運行。有些韌體已超過十年,且若更新可能影響生產環境。

這正是傳統安全手冊失效之處。在 IT 環境中,停機只是麻煩;在製造業中,停機可能使企業癱瘓,甚至完全停擺。因此,安全策略不能依賴持續修補或激進強化系統,而應轉向架構層面。強化網路分段、零信任、嚴格遠端存取控制,以及 IT 與營運技術(OT)的隔離成為安全基礎。在工業環境中,控制通道往往比控制個別設備更重要。

國家級行為者持續關注製造基礎設施,有時並非為了破壞,而是潛伏其中。長期低調的持續滲透在這些環境中呈現何種樣貌?為何難以偵測?

國家級行為者清楚知道製造企業位於關鍵供應鏈中心。他們的目標是潛伏於組織內,以便未來觸發行動。他們會蒐集商業流程、網路流量、智慧財產與供應商關係等資訊。

持續滲透可能看起來非常普通。可能從釣魚郵件、遭入侵的工程工作站,或仍可存取生產網路的過期維護帳戶開始。一旦進入,進階行為者保持沉默,很少觸發警報。他們緩慢移動,觀察系統行為、繪製環境地圖,並進行橫向移動與權限提升。

這種活動難以偵測,因為營運網路為穩定性而設計,流量模式可預測且少有變化。許多工廠歷來缺乏完整日誌與監控能力,若攻擊者融入正常工業通訊,可長期不被發現。因此,提升網路可視性、導入 SASE 並監控營運環境已成為製造業網路防禦團隊的優先事項。

OT 修補管理常被形容為幾乎不可能,因為無法為更新韌體而停產。成熟的製造企業如何應對?OT 修補與 IT 完全不同。生產線無法隨時停機,有些系統需長時間重新啟動或複雜驗證程序。

因此,多數製造業資安團隊以紀律而非不切實際的期望應對。他們與供應商協調,提前安排維護窗口,在測試環境驗證更新後再部署至生產系統,最重要的是根據風險優先排序漏洞

若無法立即修補,則實施補償性控制,例如網路分段、零信任、嚴格存取管理與監控。OT 安全成熟度在於聰明地管理風險,而非破壞營運。

越來越多企業在 OT 環境中增加感測器與監控,但更多可視性也意味更大攻擊面與資料負擔。界線在哪?可視性對安全至關重要,否則等同盲目操作。然而,無目的地增加感測器與工具可能引入複雜性與新的整合點,供攻擊者利用。

關鍵在於聚焦有意義的資料。應優先監控跨區域通訊、控制器設定變更、遠端存取會話與特權帳戶活動等真正反映風險的訊號。收集所有資料並不等於提升安全,過多資料可能使團隊不堪負荷,產生雜訊並掩蓋重要訊號,有效監控應專注於營運行為

AI 正嵌入製造系統,用於預測性維護與品質控制。這帶來哪些新攻擊面?我們是否足夠重視其安全?AI 在既脆弱環境上增加新攻擊層面。過去主要關注 PLC、HMI、遠端存取與 IT/OT 邊界;如今還需保護資料管線、模型輸出、感測器、推論引擎、API 與雲端連線。AI 系統高度依賴資料,而資料需跨多系統蒐集與分析。每個連線都是潛在攻擊面,若攻擊者操控模型輸入資料,即可影響決策。例如資料污染可能扭曲預測維護模型或掩蓋設備異常。研究顯示,即使 0.001% 的污染資料也可能導致模型行為異常。

另一項關切是 IT 分析平台與 OT 平台整合日益增加,當 AI 管線深入生產環境,IT 與 OT 邊界更複雜。若整合未妥善保護,可能成為攻擊入口。當 AI 開始影響營運決策,攻擊者可能透過資料污染、規避、提示注入或重訓流程濫用來攻擊模型。在製造業中,模型輸出可能影響維護時機、製程調整或操作人員決策。NIST AI 風險管理框架指出,AI 風險不僅限於機密性,完整性、有效性與可靠性亦同樣重要。若 AI 影響正常運行時間、品質、安全或維護決策,它已屬關鍵環境的一部分,產業必須正視並快速因應這些風險。


資料來源:https://www.helpnetsecurity.com/2026/03/12/ejona-preci-lindal-group-ot-cybersecurity-manufacturing/
 
製造業 OT 環境的獨特資安挑戰