物聯網蓬勃發展的同時,全球針對OT的網路攻擊層出不窮,近年甚至出現針對企業的勒索攻擊,引發產業內提升對工控資安的重視。2019年趨勢科技與Moxa看好OT資安的市場潛力,合資成立新創公司TXOne Networks。TXOne已經完成A輪募資,將會加速研發腳步並朝向海外設立據點。
TXOne Networks執行長劉榮太博士指出,工控資安的威脅在2017年後出現轉移的趨勢,2017年以前,駭客主要針對國家級的基礎建設攻擊,使用特定病毒癱瘓國家的水力或電力系統等。然而在2017年後,全球出現受到隨機的蠕蟲攻擊的案例,2019~2020年則有企業受到目標式的勒索攻擊。而OT之所以成為駭客的攻擊目標,原因是IT與OT的聚合,很多OT場域採用IT的技術與平台,因此當IT系統受到網路攻擊時,OT也會遭到駭客入侵,其中又以製造業受到的威脅最為嚴重。
然而即便IT的資安已是成熟的技術,但是OT資安仍有需要克服的挑戰。在資安思維方面,IT最重視資料的機密性,首要任務是確保資料不外洩,然而OT資安優先維持有效性,也就是不能因為停機而影響產線運作。此外,部署OT資安面臨系統相容性、需求碎片化等議題。在工廠實際部署OT資安防護,需要解決系統相容性的問題,TXOne透過拓展合作夥伴、建立生態系,盡可能提升軟體相容性。且具有工控資安防護需求的產業多元,例如半導體、PCB等產業的自動化程度跟設備差異大,難以延用不同產業的OT資安部署經驗,因此TXOne現階段透過與多元的客戶合作,來累積經驗。
劉榮太表示,工控市場將會快速成長,目前全球在工控資安大約只投入30億美元,但是預期2026年可以達到120億美元的市場規模。TXOne現有的產品分別著重在為端點保護、網路防禦及資安檢測三個方面,未來朝向加速研發、拓展全球據點與建立垂直產業資安智庫邁進,期望透過智庫延伸產業經驗,加速工控資安普及與數位轉型的腳步。
在TXOne開發工控資安產品的過程中,就台廠的角度而言,台灣的產業環境特殊,研發人才豐富,且由於國際局勢使然,使得台灣容易接觸到新型的攻擊病毒,因此可以累積研究能量。加上台灣的半導體與電子產業完整,工控資安的方案可以直接落地應用,除了藉此累積產業經驗,在地的應用案例代表產品可行,對國際廠商具有說服力。此外,台灣具備完整的軟/硬體供應鏈,包含工業極端環境所需的硬體設備都能生產,加上政府的支持,在在為工控資安廠商提供良好的發展環境。
