工控資安進入高壓時代。勒索攻擊、AI 武器化、OT-IT 深度融合,三股力量交織成前所未有的複合威脅,製造業與關鍵基礎設施首當其衝。為此,資安人辦理 OT 資安年會,深入探討 AI 驅動的自主攻擊模式、關鍵基礎設施韌性設計、OT-IT 融合環境安全架構、零信任框架實踐,以及 AI 輔助的威脅偵測與事件回應,共同建構具備韌性的工控資安防線。
OT資安威脅擴散加劇,台灣製造業與關鍵基礎設施需加速佈防
OT 資安已從過去的邊緣議題,躍升為產業核心風險,台灣半導體、製造業與關鍵基礎設施首當其衝。
勤業眾信聯合會計師事務所 資深執行副總經理 簡宏偉 表示,「IT 擴散到 OT」的外溢風險多源於攻擊者先入侵辦公室 IT 環境,再橫向滲透至生產線 OT 系統,導致產線停擺,甚至設備損毀。油氣、汽車等產業尤為明顯,幾乎所有 OT 事件皆源自 IT 端破口。
勤業眾信聯合會計師事務所 簡宏偉 資深執行副總經理
在勒索軟體方面,LockBit 等主要駭客組織已將 OT 環境納入攻擊目標,不再僅針對 IT 系統。供應鏈安全同樣不容忽視。2025 年調查顯示,超過 50% 受訪者將供應鏈風險列為首要挑戰,台灣半導體供應鏈的資安體質也將直接影響國際競爭力。
簡副總建議,企業應優先落實以下防禦措施:依普渡模型(Purdue Model)劃清 IT 與 OT 邊界,強化東西向橫向防禦,避免單一區段遭入侵後全線淪陷;在高風險區域導入單向光纖(Data Diode),確保資料傳輸的實體隔離;並依 IEC 62443 標準建立 OT 資安管理制度,搭配資安成熟度模型向管理層爭取資源。他也呼籲,OT 資安絕非 IT 部門能單打獨鬥,需整合現場設備工程師、OT 負責人與 IT 資安人員,成立跨部門資安委員會協同應變,才能有效應對日益複雜的工控威脅。
AI 時代下的 OT 安全治理:從風險認知到標準落地
國際自動化協會臺灣分會 會長 林上智 指出,OT 資安事件頻傳,根本原因往往不在技術層面,而在於治理架構的缺失,這當中包括遠端存取審核流程不明確、責任歸屬不清,以及缺乏可落地執行的管理機制。
國際自動化協會臺灣分會 林上智 會長
以 2025 年 12 月底波蘭再生能源電廠遭駭事件為例,攻擊者同時入侵逾 30 個案場,並利用防火牆漏洞未修補、IT 與 OT 網路未隔離、設備預設帳密從未變更等多重弱點,癱瘓通訊系統,甚至使設備變成「磚頭」。他強調,這次攻擊呈現高度自動化特徵,且高度懷疑結合 AI 技術輔助滲透,凸顯傳統「頭痛醫頭」式的補漏洞思維已明顯不足。
在治理框架上,林上智引用 ISA/IEC 62443 最新版標準,強調該標準本質上是一套治理架構,明確定義資產擁有者、服務提供商與產品製造商在系統生命週期各階段的角色與責任。他也特別提醒,風險可以轉移,但責任無法轉移,業主必須主動建立查核機制,確保資安措施真正落地執行,而非流於形式。
林會長也預告,業界今年將推出針對場域層級的國際驗證方案 ACSSA,結合風險評估結果篩選適用條文,並區分 certification 與 inspection 兩種機制。certification 採三年為週期進行驗證,並搭配每年監督評鑑;inspection 則為一次性的場域查核,提供對應之 inspection 報告,以強化實務落地與現場驗證能力。此外,國際自動化協會亦同步推出 ACSSA 工控場域稽核評估員個人證照,並已於今年二月發出全球第一張,建立專業能力之國際標竿。「在 AI 時代,防護是盾,治理是腦,沒有腦的盾,擋不住自動化 AI 的網路攻擊。」
面對歐盟 CRA:台灣製造業與產品供應鏈的風險、責任與轉型契機
總結座談由
國際自動化協會臺灣分會 會長 林上智 主持,聚焦歐盟《網路韌性法案》(CRA)對台灣製造業與產品供應鏈的風險、責任與轉型契機。林會長以三大核心議題串起全場討論:CRA 核心規範下的關鍵挑戰、SBOM 供應鏈透明化在落地上的現實差距,以及從合規壓力走向競爭力的轉型機會。台灣產業對 CRA 的認知仍參差不齊,許多企業尚未意識到,這不只是產品規格的延伸,更涉及整個組織運作模式的根本調整。
由左至右:超恩股份有限公司 研發處協理 王志維、國際自動化協會臺灣分會 會長 林上智、連易通科技股份有限公司產品經理 陳柏宏、台達電子 IABG 技術發展部 軟體設計副理 賴俊福
超恩股份有限公司 研發處協理 王志維 以超恩 40% 營收來自歐洲市場的切身經驗指出,CRA 對台灣供應商最直接的商業衝擊在於:歐洲客戶已開始主動要求供應商說明弱點管理、修補流程與事件通報機制,並以此作為篩選合作夥伴的依據。他坦言,CRA 的合規準備確實帶來開發週期拉長、人力成本增加等壓力。尤其在產品銷售後,仍須持續維護弱點修補與揭露,對中小型供應商而言更是沉重負擔。不過,王協理也認為,這同時是台灣製造業升級轉型的契機。能夠主動協助客戶建構完整 CRA 合規流程的供應商,將從單純的零組件供應商躍升為客戶信賴的「合規夥伴」,並在歐洲市場建立難以取代的長期競爭優勢。
連易通科技股份有限公司 產品經理 陳柏宏 從產品管理的現實角度,直指 CRA 落地最棘手的問題:資安售後能力從來不在產品規劃的成本結構裡。他指出,CRA 要求的24小時內弱點通報響應,對許多企業而言意味著必須重新盤點組織人力配置,建置過去根本不存在的內外部資安應變流程。 在 SBOM 議題上,陳經理也點出現實困境:第三方元件的 SBOM 完整性難以驗證,加上漏洞每日持續新增,團隊難以全面追蹤與修補。他強調,CRA 帶來的不只是技術挑戰,更是組織營運思維的調整。企業需正視售後資安維運與產品開發同等重要,才能在歐洲市場站穩腳步。
台達電子 IABG 技術發展部軟體設計副理 賴俊福 從軟體工程實務出發,分享台達電自 2023 年推動 CRA 準備的第一線經驗。他指出,靜態程式碼掃描、動態掃描與 SBOM 自動化產出雖可透過 CI/CD 流程整合,但真正的挑戰在於,工程師必須在上千筆掃描結果中判斷弱點處置的優先順序,這是工具無法取代的人為判斷。賴副理也點出 SBOM 在技術層面的具體困難,包括 MCU 類產品難以被工具完整掃描、CPE 資訊對應錯誤導致弱點追蹤失準,以及供應商提供的元件資訊常有缺漏。他建議善用 OWASP Dependency Track 等開源工具,並結合 AI 輔助弱點分析,同時強調「人在迴路(Human in the Loop)」的重要性:AI 與工具是效率的加速器,但最終責任判斷仍須由人承擔。
OT 資安防護策略:從可視化到縱深防禦
Claroty 詹鴻基 大中華區技術顧問
Claroty 大中華區技術顧問 詹鴻基 指出,IT 資安強調機密性、完整性、可用性(CIA),但 OT 環境最優先考量的是「可用性」,產線無法說停就停。若將 IT 的防禦思維直接套用到工控場域,不僅難以適用,還可能因誤判與阻擋造成停線,反而讓 OT 人員對資安產生抗拒。在防護路徑上,詹顧問建議企業應優先完成資產盤點與網路可視性,釐清 PLC、HMI、SCADA 等設備的連線與通訊行為,再依風險評估決定對應措施。面對無法更新的老舊設備,可透過前端防火牆搭配 IPS 特徵碼等補償性控制措施,落實風險管理,而非消極放棄。
四零四科技 郭彥徵 產品行銷經理
四零四科技 產品行銷經理 郭彥徵 強調,OT 場域與 IT 環境最大的差異在於「穩定優先」。許多工廠至今仍使用 Windows XP 等老舊端點設備,防火牆設定也形同虛設。他建議落實縱深防禦策略,透過支援深度封包解析(DPI)的工業級防火牆,針對 Modbus 等工控協定進行精細管控,並強化串列轉網路設備的資安防護,避免成為攻擊破口。此外,他呼籲企業導入網路可視化管理平台,即時掌握所有設備的連線狀態,同時依循 IEC 62443 等國際標準,從設備選型到系統建置全面落實資安合規,才能在不影響產線運作的前提下,有效降低 OT 場域的整體資安風險。
TXOne Networks Frank Liao 資深技術經理
隨著工業 5.0 時代來臨,OT 資安防護已從過去偏重「可視化」,進一步邁向需要全面「治理」的新階段。
TXOne Networks 資深技術經理 Frank Liao 分享,TXOne Networks 以 NIST 事件回應框架為參考基礎,整合網路端、端點與 USB 偵測等多層防護機制,並透過治理平台串接各防護節點。平台可自動分析廠區流量,建立設備行為基準線,並結合風險評估問卷,產出包含弱點修補優先順序與部署建議的分析報告,作為資安團隊掌握廠區風險狀況的參考依據。Frank 經理強調,AI 在 OT 資安治理中的核心價值,在於協助人員從龐雜資料中做出更精準的判斷,讓有限的資安人力聚焦於最高風險的決策點,實現從被動防禦走向主動治理的完整轉型。
面對無法更新的老舊設備:硬體機制與法規合規雙軌並進
Fortinet FortiGuard 林樂 研發中心經理
Fortinet FortiGuard 研發中心經理 林樂 指出,攻擊者已能透過 AI 工具快速生成高度客製化的釣魚郵件、自動分析程式碼漏洞,並加速橫向擴散,使整體攻擊節奏大幅加快。「弱密碼」的定義在 AI 時代已全面升級,任何具有固定邏輯規則的密碼組合,皆可能被 AI 快速破解,建議搭配雙因素驗證(2FA)並定期更換密碼邏輯。面對 OT 環境老舊設備難以更新修補程式的現實挑戰,林經理建議採用「虛擬修補」作為替代方案,並以 Purdue Model 分層架構落實功能級邊界防護,搭配 SASE 雲端防護於威脅落地前完成過濾。
OPSWAT 施昱志 北亞區技術總監
OPSWAT 北亞區技術總監 施昱志 於論壇分享指出,台灣許多關鍵基礎設施正面臨系統老舊、無法停機,卻又不得不聯網的三重困境。此外,近半年來國際三大防火牆廠商相繼爆發資安事件,也凸顯純軟體架構的先天侷限。因此,他建議以「單向閘道器」(Data Diode)作為補強方案,透過將訊號轉換為單向雷射光訊號的物理機制,從根本杜絕駭客由外部回傳指令的可能,達到近乎「不可能被駭」的防護等級,且不需依賴偵測率。資安規劃人員在盤點 OT 資產時,可優先評估具聯網需求的關鍵節點,並將單向閘道器列為守護核心產線的重要選項。
數位資安系統 陳建棠 技術經理
自 2019 年勒索軟體興起以來,OT 領域的資安事件暴增數倍,製造業、能源與交通運輸業首當其衝。單一事件就可能引發供應鏈的連鎖損失。
數位資安系統 技術經理 陳建棠 表示,隨著駭客開始運用 AI 工具提升攻擊效率,傳統以偵測與回應為主的防禦機制將面臨更大挑戰。他援引美國能源部「網路感知工程(CIE)」方法論,強調安全設計應結合工程專業,從後果評估出發,透過物理機制而非單純軟體規則來確保系統安全。針對 IT 與 OT 整合需求,建議採用單向閘道器(Unidirectional Security Gateway)的硬體強制架構,利用光的物理特性確保資料僅能單向傳輸,從根本杜絕外部網路入侵 OT 環境的可能性。
安華聯網 徐志遠 業務協理
歐盟《網路韌性法案》(CRA)已於 2024 年 12 月正式生效,並將於 2027 年 12 月 11 日全面強制執行。
安華聯網 業務協理 徐志遠 指出,CRA 最大的突破在於顛覆過去「產品做好再驗證」的慣例,要求廠商自產品設計初期即導入安全開發流程,並由研發、品管、管理等多部門協作落實。製造商須承擔的義務包括:建立安全開發流程、維持至少五年的資安更新,以及符合弱點通報機制。一旦發現資安事件,須於 24 小時內通報歐盟單一平台。值得注意的是,今年 9 月 11 日為第一道關卡,廠商須率先符合弱點通報機制要求。不合規廠商最高將面臨 1,500 萬歐元或全球年營業額 2.5% 的罰款。徐協理也提醒,18 個月準備期看似充裕,實則刻不容緩,建議台灣廠商儘速啟動合規評估。
面對 AI 驅動的新型威脅與日益嚴格的國際法規,OT 資安防護已無法再以「不影響產線」為由消極因應。從資產盤點、縱深防禦到硬體級隔離,企業唯有在系統設計之初將資安思維內建其中,才能在工業數位化浪潮中站穩腳步。