CYBERSEC 2024 台湾资安大会14日开展，近年资安议题获得产官学界重视，高科技制造业或是关键基础设施更是骇客组织积极攻击的对象。全球工控资安领导厂商TXOne Networks（睿控网安）执行长刘荣太指出，近期与研调机构调查全球制造业为主的505位资安长，指出工控场域正面临三大资安挑战，包括资安兼顾效率、工控资安复杂度的提高，以及老旧系统也要纳入资安。

TXOne Networks是趋势科技和台湾的四零四科技合资成立，专攻工控领域资安，主要以半导体晶圆厂、制造业为主要客户，全球晶圆主要业者几乎都是TXOne Networks的客户，2022年与台积电（2330）合作共同制定SEMI E187设备资安标准，更导入台积电相关供应链，避免设备进厂时在供应链遇到的资安问题。

TXOne Networks执行长刘荣太指出，骇客攻击目标逐渐转向高产值、高风险的OT场域，无论所属产业，都可能成为攻击的对象。企业应在针对「已知威胁」的工具上，加强「未知威胁」的侦测能力，强化对工控场域中日益变化的资安威胁防护。

他也指出，分析近年发生的545起案件，发现骇客集团近三年几乎全将制造业列为第一个攻击产业，主要是制造业为产业命脉，而制造业的设备长年累月下来，老旧程度也偏高。

骇客当年是偷出资料销售，现在则透过加密货币方式勒索。

根据TXOne Networks调查全球资安长在工控场域普遍面临的资安挑战，首先是随著工业联网设备激增，企业掌握自身资安现况的复杂度随之提升，企业要在保持高度资讯安全的同时，思考如何兼顾运营效率，稳定地提升整体资安覆盖率。

其次，在高度复杂的工控环境中，亟需针对工控环境特殊需求量身定制的资安解决方案，以应对急遽变化的资安威胁型态，让不少资安主管觉得有挑战。

第三是许多资讯业的资讯系统老旧，刘荣太说，有些制造业甚至使用十几年前的资讯软体或设备，当企业导入供应链以及第三方服务商所提供的软硬体服务时，也要将老旧的系统完整纳入资安守备范围，以此提升对资安态势的掌握度，并且防堵攻击破口。而台湾在调查时显示，除了遇到上述的困难外，企业资安预算不足，也让资安主管烦恼。

刘荣太指出，今年在资安大会中TXOne Networks将推出最新CPS（Cyber-Physical Systems）防护平台SageOne，集中管理主控台提供了营运技术（OT）环境CPS攻击面的完整检视，更可以分析不同来源的监测资料，针对网路内的可疑行为发出早期预警，作为CPS威胁侦测及回应协调（CPS Threat Detection & Response Orchestration）的一环。

近期TXOne Networks完成B+轮募资，B轮、B+轮募资包括去年的8,100万美元、今年的5,100万美元。今年的投资者包括领投者闳鼎资本，以及和硕集团、中华开发及群创开发贰创投、大亚集团以及其他B轮投资者继续加码；首度加入的台湾投资者包括台杉投资、高林实业、和益化学工业、厚实策略投资，以及统一国际开发企业；台湾以外地区投资者包括应材创投和工业技术投资公司（ITIC-Taiwan）的联合基金。