引言

在當今高度數位化的世界中，網路安全已成為企業營運不可或缺的一環。然而，當我們談論網路安全時，往往容易將焦點集中在傳統的資訊科技（Information Technology, IT）領域，例如保護電腦、伺服器、網路和數據。但隨著工業自動化和物聯網 (IoT) 的快速發展，另一個同樣關鍵且日益重要的領域——操作科技（Operational Technology, OT）的網路安全，正受到前所未有的關注。IT 和 OT 雖然都涉及技術與網路，但在其架構、目標、優先順序、風險承受度及安全管理模式上存在著根本性的差異，這些差異使得針對 OT 環境的網路安全防護，需要一套截然不同的思維與策略。
資訊技術（IT）與作業技術（OT）的融合已成為企業轉型與創新的核心動力，這種融合也帶來了前所未有的網路安全挑戰。傳統上，IT 和 OT 環境被設計為獨立運作，各自由不同團隊管理，並保持物理與邏輯上的隔離。然而，近十年來，數位轉型的加速推動了兩者之間的連通性，帶來了效率提升、永續性與創新等顯著效益，同時也暴露了新的網路安全漏洞。本報告基於 Claroty 發表的《IT vs OT 網路安全：關鍵差異》內容，深入分析 IT 和 OT 網路安全的差異、面臨的威脅、挑戰與保護策略，旨在為企業提供實用的指引，以應對數位時代的資安需求。

IT 與 OT 的基本概念與運作

IT 環境主要負責管理與處理數據和資訊，涵蓋伺服器、個人電腦、軟體應用程式、雲端服務與資料庫等，用於通訊、數據儲存、分析與業務支持。其核心目標是確保數據的機密性、完整性與可用性，滿足企業的日常運作需求。相較之下，OT 環境專注於管理和控制實體裝置與流程，例如工業控制系統（ICS）、感測器、自動化機器人及監控設備，廣泛應用於關鍵基礎設施行業，包括電力、石油與天然氣、化工、製造業與交通運輸。OT 的主要任務是保證生產流程的穩定性與安全性，任何中斷都可能導致重大經濟損失或公共安全威脅。這兩者的運作目標與技術架構截然不同，導致它們在網路安全需求與防護方式上存在顯著差異。理解這些差異是制定有效資安策略的基礎，也是本報告的出發點。

IT 與 OT 的基本定義與目標差異

首先，理解 IT 和 OT 的基本定義是區分兩者安全挑戰的基礎。IT 系統主要負責處理和管理資訊，其核心目標是確保數據的機密性（Confidentiality）、完整性（Integrity）和可用性（Availability），這通常被稱為「CIA 三元組」。IT 環境中的設備包括個人電腦、伺服器、資料庫、企業資源規劃 (ERP) 系統、客戶關係管理 (CRM) 系統以及辦公室網路等。IT 攻擊的目標通常是竊取敏感數據、破壞資訊系統或造成服務中斷，進而影響企業的商業運作或聲譽。

相較之下，OT 系統則是用來監控和控制物理過程的技術，其核心目標是確保可用性和安全性，其次才是機密性。OT 環境中的設備包括工業控制系統 (Industrial Control Systems, ICS)、監控與數據採集系統 (SCADA)、分散式控制系統 (DCS)、可程式邏輯控制器 (PLC)、感測器和執行器等。這些系統廣泛應用於電力、水務、石油天然氣、製造業、交通運輸和醫療等關鍵基礎設施領域。OT 攻擊的目標通常是破壞物理設備、導致生產線停擺、造成環境污染、甚至危及人身安全。例如，對電網的攻擊可能導致大範圍停電，對製造廠的攻擊可能導致設備損壞或產品缺陷。

IT 與 OT 網路安全的關鍵差異

1. 資產類型與保護重點： IT 網路安全的首要任務是保護敏感數據，例如個人身份資訊、受保護的健康資訊（PHI）或財務記錄。網路攻擊可能導致數據洩露、聲譽損害、金融損失或法規罰款。根據統計，2025 年上半年全球數據洩露事件平均成本已超過 450 萬美元，凸顯 IT 資安的緊迫性。另一方面，OT 網路安全關注的是確保關鍵基礎設施的可靠運作與物理安全。OT 裝置通常壽命長達數十年，分佈於多個實體場地，攻擊可能導致生產線停工或服務中斷，例如電力系統故障可能影響數百萬人。
2. 技術兼容性與遺留系統： OT 環境中常見的遺留系統與專有通訊協議與現代 IT 解決方案不兼容，這使得 IT 安全團隊難以全面掌握 OT 資產的狀況。缺乏設備的詳細屬性（如型號、韌體版本與配置），安全人員難以識別潛在漏洞或匹配常見漏洞與暴露（CVEs）。這種技術鴻溝要求 OT 網路安全採用專門的防護方法，而非直接套用 IT 的標準化策略。例如，許多 OT 設備設計時未考慮網路安全，導致其無法及時更新或修補漏洞。
3. 風險類型與影響： IT 攻擊的主要影響是數據竊取與隱私侵犯，而 OT 攻擊可能引發物理損壞或服務中斷。例如，2010 年的 Stuxnet 病毒針對伊朗核設施的工業控制系統，成功破壞離心機，展示了 OT 攻擊的破壞力。這種差異意味著 OT 防護需更多關注實時監控、異常檢測與物理安全，而 IT 更側重於數據加密、存取控制與身份驗證。
4. 運作時間與容錯能力： IT 系統通常設計為具有較高的容錯能力，允許定期維護與系統更新。然而，OT 環境需保證 24/7 不間斷運作，中斷可能導致生產損失或安全事故。因此，OT 網路安全的策略必須優先考慮最小化停機時間，採用無代理監控技術以避免影響運作。

關鍵差異點的深入剖析

1. 優先順序的根本差異：
   • IT： 以「CIA 三元組」為核心，其中機密性（防止數據洩露）和完整性（確保數據未被篡改）往往與可用性同等重要，甚至在某些情況下優先於可用性（例如，在數據洩露風險高時，寧願犧牲短暫的服務可用性來保護數據）。
   • OT： 核心優先順序是可用性和安全性。OT 系統的停機可能導致生產中斷、巨額經濟損失、設備損壞，甚至人員傷亡。因此，任何可能影響系統穩定運行的安全措施都必須經過極其嚴格的評估。例如，即時修補漏洞在 IT 環境中是常態，但在 OT 環境中，由於可能導致停機或影響生產過程，通常需要仔細規劃並在排定的維護窗口進行。
2. 系統生命週期與更新頻率：
   • IT： 設備和軟體的生命週期相對較短，通常為 3-5 年，更新和升級頻繁。作業系統、應用程式和安全軟體會定期打補丁。
   • OT： 設備和系統的生命週期極長，可能長達數十年，許多老舊系統甚至仍在運行。由於生產環境的特殊性，OT 系統的更新和打補丁非常困難且風險高，因為任何中斷都可能導致生產線停擺。許多 OT 設備甚至無法直接連接到網際網路進行更新。
3. 網路架構與通訊協定：
   • IT： 主要使用標準的 TCP/IP 協定，網路拓撲通常是分層且相對扁平，注重高頻寬和靈活性。
   • OT： 採用許多專有的、非標準的工業通訊協定（如 Modbus, Profinet, DNP3, OPC 等），這些協定在設計之初並未考慮到網路安全。OT 網路通常是分段的，且對延遲和抖動非常敏感，任何網路異常都可能影響實時控制。
4. 設備與作業系統：
   • IT： 使用標準的商用硬體和作業系統（如 Windows Server, Linux, macOS）。
   • OT： 包含大量專用硬體、嵌入式系統和老舊的作業系統（如 Windows XP, Windows 2000），這些系統可能不再獲得供應商的安全更新支援，存在大量已知但無法修補的漏洞。
5. 威脅模型與攻擊影響：
   • IT： 威脅主要來自數據竊取、勒索軟體、服務阻斷攻擊 (DDoS) 等，影響通常是數據丟失、財務損失或聲譽受損。
   • OT： 威脅不僅包括數據竊取，更重要的是對物理世界的破壞，例如設備損壞、生產中斷、環境污染、甚至人員傷亡。攻擊者可能利用漏洞來操縱物理過程，導致災難性後果。例如，Stuxnet 病毒對伊朗核設施的攻擊就是 OT 攻擊的典型案例。
6. 人員技能與組織文化：
   • IT 安全團隊： 熟悉網路、伺服器、應用程式和數據庫安全，注重漏洞管理、威脅情報和事件響應。
   • OT 團隊： 專注於工業控制、生產流程和設備維護，對網路安全知識相對缺乏。兩者之間的溝通和協作往往存在隔閡。

IT 與 OT 融合帶來的挑戰

數位轉型推動了 IT 和 OT 環境的融合，帶來了顯著的商業效益，例如提高生產效率、優化資源利用與推動創新。隨著工業 4.0 和物聯網的推進，IT 和 OT 網路之間的界線日益模糊，這種連通性也增加了網路安全風險。OT 環境中的遺留裝置、缺乏安全控制與未修補的漏洞，使其成為網路攻擊的薄弱環節。

傳統上獨立的環境如今通過網路連接，攻擊者可利用 IT 系統作為切入點，滲透 OT 網絡，導致更廣泛的破壞。此外，遠程工作模式的普及進一步複雜化了資安管理。員工通過 VPN 或雲端服務存取系統，增加了內網暴露的風險。許多 OT 系統開始連接到企業 IT 網路甚至網際網路，以實現數據分析、遠端監控和效率提升。這種融合帶來了巨大的便利和效益，但也引入了前所未有的安全挑戰：

1. 攻擊面的擴大： OT 系統暴露在更廣泛的網路威脅之下，IT 網路中的漏洞可能成為攻擊者進入 OT 領域的跳板。
2. 傳統 IT 安全工具的不足： 許多 IT 安全工具（如傳統防火牆、入侵檢測系統）無法理解 OT 專有協定，也無法在對延遲敏感的 OT 環境中有效運行，甚至可能干擾工業控制系統的正常運作。
3. 勒索軟體威脅的加劇： 勒索軟體不再僅僅加密數據，它們現在可以滲透到 OT 網路，導致生產線停擺，對企業造成毀滅性打擊。
4. 供應鏈風險： OT 系統的供應鏈複雜，任何環節的漏洞都可能被利用，導致惡意軟體或後門植入。

網路安全威脅的類型

1. IT 環境的威脅 IT 系統常面臨惡意軟體、釣魚攻擊、勒索軟體與分布式阻斷服務（DDoS）攻擊。攻擊者可能利用弱密碼、未修補的軟體漏洞或社交工程手段，竊取機密資訊。隨著遠程工作模式的普及，企業內網的攻擊面進一步擴大，成為資安團隊的焦點。
2. OT 環境的威脅 OT 系統面臨的威脅包括針對工業控制系統的定向攻擊、未授權存取與設備操控。例如，2021 年的 Colonial Pipeline 攻擊導致美國東海岸燃料供應中斷，凸顯 OT 環境的脆弱性。此外，無人維護的舊設備與缺乏更新補丁的系統，增加了被利用的風險。

應對策略與未來展望

為了應對 IT 和 OT 融合帶來的挑戰，企業需採取針對性的網路安全策略。以下是基於 Claroty 建議的一些最佳實務：

1. 獲得全面的 OT 能見度：首要任務是對 OT 環境進行詳細盤點，獲取所有資產、會話與流程的粒度數據。這有助於識別潛在威脅並制定相應的應對措施。專用的 OT 資產可見度解決方案可快速整合至 IT 工作流程，提升準備度。例如，採用無代理監控技術可避免干擾 OT 運作，同時提供實時數據。
2. 建立統一的網路安全治理框架： 打破 IT 和 OT 團隊之間的壁壘，建立共同的網路安全策略、標準和流程，確保資訊共享和協同作戰。
3. 資產盤點與風險評估： 全面識別所有 IT 和 OT 資產，進行詳細的風險評估，了解每個系統的脆弱性、威脅來源和潛在衝擊。
4. 網路分段與隔離： 實施嚴格的網路分段（Segmentation），將 IT 網路與 OT 網路進行物理或邏輯隔離，並在兩者之間部署工業級防火牆和入侵檢測/防禦系統 (IDS/IPS)，限制未經授權的存取。採用 Purdue 模型等分層架構是常見做法。
5. 身份與存取管理 (IAM)： 實施嚴格的身份驗證和授權機制，特別是針對遠端存取 OT 系統。採用多因素認證 (MFA) 和最小權限原則。
6. 實施持續威脅監控：利用先進的威脅檢測引擎，持續監控 OT 網絡流量。OT 資產通常共享更多資訊（如軟體版本、韌體與序列號），這些數據可作為威脅監測的基礎，幫助及時發現異常活動。自動化警報系統可進一步減少人工干預，提升響應效率。
7. 漏洞管理與補丁策略： 針對 OT 環境的特殊性，制定符合其生命週期和可用性要求的漏洞管理和補丁策略。優先修補關鍵漏洞，並在不影響生產的前提下進行。對於無法修補的老舊系統，應採用虛擬補丁或加強網路隔離。
8. 促進 IT 與 OT 團隊合作：數位轉型要求 IT 和 OT 團隊打破隔閡，共同制定網路安全政策。跨部門的協作有助於整合資源，應對日益複雜的網路威脅。例如，定期舉辦聯合訓練與模擬演練，可提升團隊的協同能力與應急準備。
9. 採用專用 OT 安全技術：傳統 IT 安全工具可能不適用於 OT 環境。企業應投資於專為工業控制系統設計的解決方案，例如 Claroty 的 xDome 平台，涵蓋廣泛的協議並提供針對性的防護。這些技術能適應 OT 的實時需求，確保安全與運作的平衡。
10. 制定應急計畫與恢復策略：建立全面的災難恢復計畫，涵蓋數據備份、系統隔離與恢復流程。定期測試這些計畫，以確保在攻擊發生時能迅速恢復運作。OT 環境的連續性要求更高的恢復速度，企業需優先考慮實體與數位層面的雙重保護。
11. 供應鏈安全管理： 審查 OT 供應商的安全實踐，確保從硬體到軟體供應鏈的安全性。
12. 人員培訓與意識提升： 加強 IT 和 OT 團隊成員的網路安全培訓，提升其對威脅的識別能力和應對技能。

總之，IT 和 OT 網路安全雖然目標和挑戰各異，但在數位化浪潮下，兩者已密不可分。企業必須認識到這些差異，並採取整合性的策略來保護其所有數位資產，從而確保業務的韌性、生產的穩定和關鍵基礎設施的安全。這不僅是技術挑戰，更是組織文化和管理思維的轉變。
IT 與 OT 網路安全之間的差異源於它們的運作目標、技術特性與風險類型。數位轉型的推進雖然帶來了顯著效益，但也加劇了網路風險。通過獲得 OT 能見度、實施持續監控、促進團隊合作、採用專用技術並制定應急計畫，企業能有效保護關鍵基礎設施。Claroty 的分析為企業提供了實用的指引，幫助其在數位時代保持競爭力與安全。展望未來，持續的投資與創新將是確保網路安全的核心，企業需與時俱進，應對不斷演變的威脅。

資料來源：https://claroty.com/blog/it-and-ot-cybersecurity-key-differences/