業控制系統 (ICS) 和營運技術 (OT) 環境通常被描述為平靜且高度可控的世界。但實際上，它們蘊含著一系列風險、意想不到的配置以及複雜的運作機制，而這些風險、配置和運作機制難以透過標準的滲透測試或傳統的風險評估方法完全揭示。

1. 報導重點

SecurityWeek 於 2026-05-20 採訪多位 ICS／OT 資安專家，整理其在現場遇到的真實案例。核心訊息是：ICS／OT 環境常被描述為封閉、穩定、受控，但實際現場往往存在未盤點資產、錯誤連線、預設密碼、老舊系統、影子 IT、錯誤掃描工具與過度寬鬆的 IT／OT 連通。

2. 主要案例與風險

3. 歸納出的 ICS 安全威脅

• 假性隔離：很多 OT 環境以為自己隔離，但實際存在通往 IT、遠端維護或網際網路的路徑。
• 未盤點資產：老伺服器、攝影機、印表機、控制器、巢狀網路常被遺忘。
• 老舊與無法修補設備：XP、Solaris、EOL 網通設備仍支撐關鍵製程。
• IT 工具誤用於 OT：傳統弱掃、暴力掃描或未經測試工具可能造成停機。
• 橫向移動路徑過多：攻擊者可從 IT 端跳向 OT，尤其透過跳板機、VPN、遠端存取與服務帳號。
• 影子 IT／影子 SaaS：現場為了方便營運自行接入工具，形成未知風險。
• 監控不足：沒有持續監測時，DNS tunneling、惡意通道、異常協定流量容易被忽略。

4. 對 OT／ICS 團隊的實務啟示

NIST SP 800-82 Rev.3 也指出，OT 安全必須同時考量效能、可靠度與安全需求，並涵蓋 ICS、DCS、PLC、SCADA 等會影響實體環境的系統。因此，這篇報導真正提醒的是：ICS 安全不能只靠政策文件、合規稽核或設備採購，必須回到現場驗證。

(5)     建議行動

資料來源：https://www.securityweek.com/real-world-ics-security-tales-from-the-trenches/