1. 報導研究背景與問題意識

隨著工業控制系統（Industrial Control Systems, ICS）相關資安事件持續增加，營運技術（Operational Technology, OT）環境正面臨結構性轉變。報導指出，近年ICS攻擊的頻率與影響範圍顯著擴大，使原本以風險評估為核心的資安治理模式逐漸顯現其限制。
傳統OT資安策略主要依賴週期性風險盤點與控制措施導入，重視系統穩定與合規要求。然而，此種模式多屬靜態設計，難以應對當前攻擊手法快速演進與威脅行為高度動態化的環境。當攻擊者具備跨系統滲透能力，並能在IT與OT之間進行橫向移動時，單純依賴既有控制措施的防禦機制已無法有效降低風險。

因此，報導強調企業與關鍵基礎設施營運者正逐步從「被動式風險模型（Reactive Risk Model）」轉向「情報驅動資安策略（Intelligence-Driven Security Strategy）」。此一轉型既是技術升級，也涉及資安治理模式、營運流程及決策機制的全面調整。

2. ICS威脅態勢之演變

• 攻擊頻率與衝擊層級提升

報導指出，ICS相關攻擊事件呈現持續上升趨勢，且其影響範圍已從單一設備或系統擴展至整體營運環境。這類攻擊不僅影響資訊系統，亦直接衝擊實體設備運作與生產流程，使得資安事件轉變為營運風險甚至安全風險。

相較於過去以資料竊取為主的攻擊模式，當前ICS攻擊更關注對營運中斷的影響。例如生產停擺、供應鏈延遲或關鍵基礎設施服務中斷等，均可能造成顯著經濟損失與社會影響。

• 攻擊手法之複雜化

攻擊者對OT環境的理解能力顯著提升，使其能夠針對特定工業系統進行精準攻擊。報導指出，攻擊活動已由單一漏洞利用，轉變為多階段攻擊鏈（multi-stage attack chain），包括：

―          初始入侵（透過IT環境或遠端連線）

―          橫向移動（跨系統擴散）

―          權限提升

―          目標系統操控

此類攻擊模式使得防禦難度大幅提高，因為單一防護機制難以涵蓋整體攻擊流程。

• IT與OT整合帶來風險擴散

隨著數位轉型推動，IT與OT之間的整合程度逐步提升，原本隔離的工業環境開始與企業網路及外部系統連結。報導指出，此一趨勢雖提升營運效率與資料整合能力，但同時也導致攻擊面顯著擴大。

在此架構下，攻擊者可透過IT系統進入，再進一步滲透至OT環境，突破傳統的邊界防護機制。原有依賴物理隔離（如Air Gap）的安全假設逐漸失效，使OT系統暴露於更高風險之中。

3. 傳統風險導向資安模式之限制

報導進一步分析現行OT資安策略的核心問題，指出其多數仍以風險評估與合規導向為主，存在以下限制：

• 靜態風險評估無法反映即時威脅：傳統風險評估通常以年度或定期方式進行，其結果反映的是某一時間點的風險狀態。然而，當威脅環境快速變化時，此類評估難以及時反映新興攻擊手法與威脅行為。
• 可視性不足：報導指出，多數OT環境缺乏完整監控能力，使組織難以掌握系統內部的實際運作情形。包括：未授權存取行為、異常網路流量、系統間異常互動。缺乏可視性使得攻擊往往在長時間潛伏後才被發現，增加事件影響程度。
• 事件回應機制偏向事後處理：由於缺乏即時監控與威脅情報，許多組織只能在事件發生後進行應對。此種模式使資安管理停留在被動防禦，難以有效降低攻擊影響。
• 過度依賴合規要求：報導指出，部分組織將資安管理重點放在符合標準或法規要求，而非實際風險降低。此種作法可能導致控制措施形式化，與實際威脅環境脫節。

4. 情報驅動資安策略之興起

為因應ICS威脅升高，報導指出，企業正逐步導入以威脅情報為核心的資安策略。此一策略強調透過持續蒐集、分析與應用威脅資訊，使資安防禦能夠動態調整。

• 威脅情報之角色：威脅情報可提供攻擊趨勢、攻擊手法與威脅指標等資訊，使組織能夠預測潛在攻擊、提前部署防禦措施、提升決策準確性。透過情報導向的方式，資安策略由被動回應轉為主動防禦。
• 提升系統可視性：情報驅動策略要求建立對OT環境的全面監控能力，包括網路、設備與行為層級的觀察。此一能力有助於及早識別異常活動，降低攻擊潛伏時間。
• 即時偵測與回應能力：透過持續監控與分析，組織可在攻擊初期即進行應對，避免事件擴大。此一能力為情報驅動策略的核心，亦為OT資安轉型的重要基礎。
• IT與OT整合防禦：報導指出，資安策略需跨越IT與OT環境進行整合，使防禦機制能夠涵蓋整體系統架構，避免攻擊者利用環境間的邊界漏洞。

5. 關鍵能力建構分析

報導進一步指出，企業在推動OT資安轉型時，需建立多項核心能力，以支撐情報驅動策略的實施。

• 資產識別與管理能力：完整掌握OT設備與系統為資安管理之基礎。透過建立資產清單，組織可清楚了解系統構成與風險分布，並據以制定防護策略。
• 網路分段與隔離機制：透過網路區域劃分與分段設計，可有效限制攻擊者在系統中的橫向移動能力，降低攻擊擴散風險。
• 持續監控與分析能力：建立持續監控機制，使組織能夠即時掌握系統運作狀況，並透過分析工具識別潛在威脅。
• 威脅情報整合能力：將外部與內部威脅情報整合至資安營運流程，使防禦策略能夠隨威脅變化進行調整。
• 事件回應與處理能力：建立標準化事件處理流程，提升組織在面對資安事件時的應變能力，降低事件影響。

6. 組織與營運層面之影響

• 資安角色轉型：報導指出，資安團隊需從傳統的防禦角色，轉變為主動威脅偵測與分析的角色，強化威脅獵捕能力。
• 決策模式改變：管理層需依據即時威脅資訊進行風險判斷，而非僅依賴歷史資料或定期報告。此一轉變有助於提升決策的即時性與準確性。
• 跨部門協作強化：OT資安涉及多個部門，包括營運、資訊與資安單位。報導指出，跨部門協作為成功轉型的關鍵因素之一。

7. 關鍵觀察整理

依據報導內容，可歸納出以下關鍵觀察：

• ICS攻擊事件持續增加，並呈現高影響特性
• 攻擊手法日益複雜，具備跨系統滲透能力
• IT與OT整合導致攻擊面擴大
• 傳統風險評估模式無法有效應對動態威脅
• OT環境普遍缺乏可視性與即時監控能力
• 威脅情報成為資安策略的重要基礎
• 資安營運需轉向主動防禦與即時回應

8. 結論

本報導顯示，ICS與OT環境正面臨重大資安挑戰，其核心在於威脅環境的動態變化與攻擊能力的持續提升。傳統以靜態風險評估為基礎的資安模式，已難以滿足現代工業環境的防護需求。在此背景下，情報驅動資安策略逐漸成為主流方向。透過威脅情報的導入、可視性的提升以及即時偵測與回應能力的建立，組織能夠更有效地應對複雜威脅。

資料來源：https://industrialcyber.co/threats-attacks/rising-ics-incidents-drive-shift-from-reactive-risk-models-to-intelligence-driven-ot-security-strategies/