(04) 2375-8388 台中在地服務
企業 IT 整合 · 資安 · 維運 原廠技術合作夥伴
工控資安 / 製造業

OT/ICS 工控資安:台灣製造業不可忽視的 2026 資安威脅

深入解析 OT(操作技術)與 ICS(工業控制系統)的資安挑戰,IT/OT 融合帶來的新攻擊面,以及製造業建立工控資安防護架構的實務策略。

工控資安 · 2026 年 3 月 · 凱茂資訊技術團隊 · 閱讀時間 9 分鐘
分享: LINE 分享
快速回答:OT/ICS(工控系統)資安是製造業面臨的新挑戰。工控設備(PLC、SCADA、HMI)設計時未考量資安,且多數無法安裝防毒軟體或更新系統。防禦重點:IT/OT 網路隔離(Purdue Model 分層)、被動式工控資產偵測(如 Nozomi Networks、Claroty)、安全遠端存取(取代直接 VPN 進入 OT 網段)、備份 PLC 程式碼與組態。

前言:工控系統攻擊的現實威脅

當勒索軟體加密了辦公室電腦,企業還能暫時改用紙本作業維持運轉;但若相同的攻擊滲透進工廠的生產控制系統(ICS),後果可能是生產線全面停擺、設備遭到物理損毀,甚至危及操作人員的人身安全。這正是 OT(Operation Technology,操作技術)資安與傳統 IT 資安最根本的差異所在。

台灣製造業是全球供應鏈的關鍵節點,同時也是國際駭客組織高度關注的攻擊目標。根據工業資安機構 Dragos 的報告,針對製造業的 OT 攻擊事件在 2023 至 2025 年間持續攀升,台灣科技製造廠商更是亞太地區中最常被鎖定的目標之一。供應鏈的壓力也不只來自攻擊者——歐美客戶已陸續把資安認證寫進採購條件,若你的訂單來自歐系車廠或美國國防體系,建議同步了解 出口製造業的 TISAX 與 CMMC 合規門檻,及早盤點接單資格。

工控系統遭攻擊的代價
工控系統遭攻擊的代價

一、工控系統遭攻擊的代價

生產停線的直接損失

製造業的生產線一旦停擺,損失以每分鐘計算。高科技晶圓廠的每小時停線損失可高達數千萬新台幣,汽車零組件廠若無法如期交貨,面臨的不僅是違約金,更可能永久失去客戶訂單。2017 年 NotPetya 攻擊期間,全球最大貨運公司 Maersk 因系統癱瘓造成超過 3 億美元損失,其中大量損失源自港口裝卸系統的中斷。

設備物理損毀

OT 攻擊最令人憂慮的特性,在於它可能造成實體世界的永久性破壞。2010 年 Stuxnet 蠕蟲病毒透過修改 PLC 程式邏輯,使伊朗核設施的離心機以異常轉速運轉,最終導致設備物理損毀。2017 年發現的 Triton(又稱 TRISIS)惡意軟體專門針對施耐德電氣的安全儀表系統(SIS),一旦成功攻擊,可關閉工廠的緊急停機保護機制,讓設備在危險狀態下繼續運轉,後果不堪設想。

人員安全風險

工業環境中存在高壓電力、高溫高壓流體、有毒化學品等危害源,這些危害源的安全控制全都依賴 OT 系統。一旦攻擊者取得 OT 系統控制權,就能繞過安全聯鎖(Safety Interlock)機制,製造危及人命的工業意外事故。

二、OT 環境的特殊資安挑戰

無法隨意修補的老舊設備

IT 領域的「定期更新修補」原則在 OT 環境中難以直接套用。工廠中常見運行 Windows XP、Windows 2003 Server 的工業電腦,廠商以「修補會影響認證」或「修補後需重新驗證製程」為由,長期維持不更新的狀態。部分 PLC(可程式邏輯控制器)與 SCADA 系統的韌體甚至已超過 15 年未曾更新,充斥著已知的高危漏洞卻無從修補。

24/7 連續運作不能停機

許多生產設備設計之初即以「持續運轉」為前提,計畫性停機時間極短,甚至只有一年一次的大保養。這使得安全性測試與修補作業的時間視窗極為有限,任何對生產連續性的影響都會帶來巨大壓力。

工業通訊協定缺乏加密

Modbus、DNP3、Profibus、EtherNet/IP 等工業通訊協定設計於 1970 至 1990 年代,彼時「隔離即安全」的設計哲學意味著這些協定完全未考慮認證與加密機制。資料以明文傳輸,任何能進入工業網路的人都能監聽或偽造指令。

IT/OT 融合帶來的新攻擊面
IT/OT 融合帶來的新攻擊面

三、IT/OT 融合帶來的新攻擊面

智慧工廠與工業 4.0 的雙面刃

Industry 4.0 的推進使工廠設備大量連網,感測器、機器手臂、AGV 自動搬運車都需要與上層系統溝通。這為生產效率帶來革命性提升,同時也將原本實體隔離的 OT 網路「開了一扇窗」,每個連網的端點都可能成為攻擊的入口。

遠端監控與維護

設備廠商為了提供遠端診斷服務,通常會要求在客戶端安裝遠端存取工具或開放特定通訊埠。這些「廠商維護通道」若未妥善管理,將成為攻擊者繞過所有邊界防禦的捷徑。2021 年 Oldsmar 水廠遭入侵事件,攻擊者即透過未受保護的 TeamViewer 遠端桌面連線,試圖將飲用水中的氫氧化鈉濃度提升至危險水準。

ERP 與 MES 整合的橫向移動風險

製造執行系統(MES)需要與 ERP 系統交換生產排程、庫存、品質數據,這種 IT/OT 整合打通了原本隔離的網路邊界。一旦攻擊者成功滲透 IT 網路中的 ERP 伺服器,就可能以此為跳板橫向移動至 MES,進而觸及底層的 PLC 與設備控制系統。

四、工控資安防護四大支柱

支柱一:OT 資產盤點

「你無法保護你看不見的東西」——這句話在 OT 環境中尤為真實。許多工廠對其 OT 網路中的設備數量與型號都無完整記錄,更遑論韌體版本與漏洞狀態。OT 資安的第一步,是建立完整的資產清冊,包括:

  • 所有 PLC、HMI(人機介面)、RTU(遠端終端機)的型號與韌體版本
  • SCADA 伺服器與工業電腦的作業系統版本
  • 工業網路中的交換器、路由器、防火牆設備清單
  • 所有對外連線(包含廠商維護通道)的完整記錄

支柱二:網路分段(Network Segmentation)

將 IT 網路與 OT 網路進行嚴格隔離,是降低攻擊橫向移動風險的最有效手段。實務上採用工業防火牆或資料二極體(Data Diode)在 IT/OT 邊界建立單向資料閘道,確保 OT 資料可以傳出至 IT 做分析,但 IT 端的惡意流量無法反向進入 OT 網路。OT 網路內部也應依照功能與風險等級進一步細分區域(Micro-segmentation),避免攻擊者一旦突破外層防禦就能自由移動。

支柱三:異常偵測(Anomaly Detection)

由於 OT 設備無法安裝傳統的端點防護軟體,工控資安的偵測策略需採用「被動監聽」方式,透過流量分析偵測偏離正常基準的異常行為。OT 專用的 IDS(入侵偵測系統)如 Claroty、Dragos、Nozomi Networks,能夠理解 Modbus、DNP3 等工業協定,偵測指令異常、設備行為偏差、以及未知設備接入等威脅指標。

支柱四:事件應變(Incident Response)

OT 環境的事件應變必須將「生產安全」列為最高優先,與 IT 領域的應變程序有所不同。核心原則包括:制定 OT 專屬的事件分類標準(哪些情況需要緊急停機、哪些可維持運轉同時處置)、建立 IT 與 OT 工程師的聯合應變小組、並定期進行桌上演練(Tabletop Exercise)。

Purdue Model 工控網路分層架構
Purdue Model 工控網路分層架構

五、Purdue Model 工控網路分層架構

Purdue 企業參考架構(PERA)是工業控制系統網路分層的經典模型,將工廠網路由下至上分為六個層次:

層級名稱典型設備/系統資安考量
Level 0實體程序層感測器、致動器、馬達、閥門物理存取控制,防止設備竄改
Level 1基本控制層PLC、RTU、DCS 分散式控制系統限制設定修改權限,韌體完整性驗證
Level 2程序監控層HMI、SCADA 工作站、工程師站應用程式白名單、禁用 USB
Level 3製造操作層MES、批次管理、歷史資料庫強認證、最小權限存取
Level 3.5工業 DMZ資料緩衝伺服器、跳板機IT/OT 邊界強化隔離點
Level 4企業資訊層ERP、財務系統、辦公室網路標準 IT 資安控制措施
Level 5企業邊際層Internet、雲端服務防火牆、DDoS 防護、WAF

關鍵原則是:Level 3.5(工業 DMZ)作為 IT 與 OT 之間的緩衝區,所有跨層通訊都必須通過此 DMZ,不允許 Level 4 直接與 Level 3 以下通訊。

六、凱茂資訊 OT 資安評估與防護服務

凱茂資訊深耕台中製造業多年,了解台灣工廠在 OT 資安導入上面臨的實際挑戰——包括預算有限、工程師資源不足、以及生產優先的組織文化。我們提供以下 OT 資安服務:

  • OT 資安風險評估:依照 IEC 62443 標準進行 OT 網路架構審查與資產盤點,產出風險等級報告與改善路線圖
  • IT/OT 網路分段規劃:協助設計工業 DMZ 架構,選型並部署適合工廠環境的工業防火牆
  • OT 異常偵測導入:協助評估並導入被動式 OT 流量監控系統,不影響生產的前提下建立可視性
  • OT 資安意識培訓:針對工廠工程師與 IT 人員的工控資安實務訓練課程
  • 定期資安健診:每季或每半年執行 OT 網路健康檢查,追蹤改善進度

重點摘要

  • 製造業勒索攻擊 2021 年較 2020 年增長 300%+
  • 工控設備跑老舊 OS 無法裝防毒,必須從網路隔離著手
  • IT/OT 網路隔離(Purdue Model)是第一道防線
  • 被動式偵測工具(Nozomi/Claroty)不影響工控設備運作

您的工廠 OT 網路是否已具備基本防護?歡迎預約免費初步評估。

預約 OT 資安評估 →

相關方案:資安與網路方案

凱茂資訊提供工控資安評估、IT/OT 網路分段設計、OT 異常偵測導入等完整製造業資安服務。

瞭解我們的 OT/ICS 工控資安方案 → 索取報價

相關文章

網路資安
企業防火牆架構設計
閱讀全文 →
資安網路
供應鏈攻擊防禦實務
閱讀全文 →
身份安全
零信任安全架構入門
閱讀全文 →

常見問題

工廠的工控系統需要做資安嗎?

必須。2021 年全球製造業遭受勒索軟體攻擊數量較 2020 年增長 300%+。工控系統(PLC、SCADA)一旦被攻擊,可能導致產線停擺、設備損壞甚至人員安全風險。而且工控設備多跑老舊 OS(如 Windows XP),無法安裝防毒或更新修補,更需要從網路隔離與監控下手。

IT 技術電子報

訂閱 IT 技術電子報

每月精選 IT 趨勢與實務文章,直接送到你的信箱

專業顧問諮詢

讀完這篇文章,是否有更多問題?

凱茂資訊提供 30 分鐘免費架構評估,由專業顧問針對您的企業現況給出具體建議,不推銷、不強迫。

預約 30 分鐘免費諮詢 免費 IT 健檢 · 5 分鐘

✓ 免費諮詢,無義務購買 ✓ 中部地區可現場拜訪 ✓ 一般於 1 個工作天內回覆

想了解凱茂能幫上什麼? · 5 分鐘免費健檢,1 個工作天內回覆