企業大小事

企業資安防護夠完善嗎？IT / OT需要有效整合

2024/12/20

2026/03/02 更新

國際重大資安事件警示
近年來，全球企業與組織面臨的網路安全威脅不斷升級，其中對營運技術（OT）系統的攻擊尤其嚴重。2021年美國最大輸油管線Colonial Pipeline遭駭客挾持，造成東岸近半數石油供給中斷，迫使美國宣布進入國家緊急狀態。同年，佛羅里達州一座淨水廠遭遠端入侵，駭客試圖將氫氧化鈉濃度調高超過百倍，所幸及時發現避免了重大災難。

台灣成為駭客主要目標

台灣作為全球重要的科技製造基地，同樣面臨嚴峻的網路安全挑戰。2023年中華航空、共享汽車iRent、司法院相繼遭受駭客攻擊，2024年上半年更有京鼎電子、長榮航空、群光電子等企業傳出遭受資安威脅。

由於台灣擁有完整的半導體及精密製造供應鏈，一旦生產線遭受攻擊而癱瘓，將造成難以估計的經濟損失，這使台灣成為駭客覬覦的主要目標。

全球OT系統資安威脅數據分析

根據Fortinet 2024年的《OT與網路資安現況調查報告》顯示，全球遭受網路入侵導致OT系統受損的企業比例從2023年的49%大幅上升至73%。

就台灣而言，2023年遭受的網路攻擊次數高達4千億次，位居亞太地區之冠。更值得關注的是，2024年上半年台灣企業與組織的OT環境遭受六次以上入侵的比例達31%，較前一年的11%明顯增加。

IT與OT融合時代的挑戰

Fortinet國際銷售部門執行副總裁Joe Sarno指出，過去十年全球已進入IT與OT聚合時代。隨著自動化程度提升，原本獨立的OT營運系統逐漸連上網路，加上AI及生成式AI的快速發展，使得資安威脅變得更加複雜且難以識別。製造業現場為了即時監控生產機台，必須將OT裝置連網，這些物聯網設備因而產生了新型的資安風險。

面對這些挑戰，Joe Sarno建議企業從三個面向著手強化OT安全營運：

1.建立可視性，全面了解IT/OT架構並識別易受攻擊的機敏設備

2.實施區塊化管理，透過防火牆等技術將網路適當切割，以控制可能的損害範圍

3.注重整合，建立安全維運中心統一管理IT/OT安全事件。

資安防護解決方案與人才缺口

Fortinet致力協助台灣企業建構完整的安全防護系統，其推出的Fortinet Security Fabric安全織網能整合多種安全解決方案。該平台包含FortiSOAR、FortiSIEM等創新工具，可實現自動化威脅分析、資產盤點及早期攻擊偵測等功能，大幅提升企業的資安防護效率。

然而，全球目前面臨約400萬人的網路安全專業人才缺口，這也是企業在建構完善IT/OT安全防護時必須克服的重要課題。

結語
資安治理已成為企業competitive advantage的關鍵要素。成功的組織將資安視為策略性投資，而非成本中心。在數位轉型的浪潮中，唯有持續學習、保持敏捷，才能在瞬息萬變的威脅環境中立於不敗之地。

Q1：什麼是 OT 系統？為何近年來它成為駭客攻擊的重災區？

A： OT（Operational Technology）是指用於監控、自動化生產設備或基礎設施（如輸油管、水廠、產線機台）的技術。

重災原因： 過去 OT 系統通常是獨立運作的（隔離環境），但隨著數位轉型進入 IT/OT 聚合時代，這些設備開始連網以進行即時監控，加上物聯網（IoT）與 AI 技術的介入，使得原本脆弱的工業設備暴露在複雜的網路威脅中。

Q2：台灣在資安威脅地圖中處於什麼樣的位置？

A：台灣面臨極高的風險。根據數據，2023 年台灣遭受網路攻擊次數高達 4,000 億次，位居亞太之冠。

關鍵因素： 台灣擁有完整的半導體與精密製造供應鏈，一旦 OT 系統遭駭導致產線癱瘓，經濟損失難以估計，因此成為駭客的首要目標。2024 年上半年，台灣企業遭受 6 次以上入侵的比例已從 11% 激增至 31%。

Q3：針對 OT 安全營運，專家 Joe Sarno 提出了哪三個強化面向？

A： 1. 建立可視性： 全面盤點 IT/OT 架構，找出哪些機敏設備最容易被攻擊。 2. 實施區塊化管理： 透過防火牆將網路適當切割（Micro-segmentation），避免駭客入侵後像病毒一樣迅速蔓延至整個組織。 3. 注重整合： 建立統一的安全維運中心（SOC），同時管理 IT 與 OT 的安全事件，不再各做各的。