舊有OT的兩難:為何老化系統仍困擾歐洲工業網路安全

發布日期:2025/06/18

遺留OT困境:為何老化系統仍困擾歐洲工業網路安全

在數位轉型的競賽中,一個持續存在的挑戰持續阻礙著進展——OT環境中的遺留系統。這些老化的資產通常建於十年以上前,其設計初衷是提高可靠性和正常運作時間,而非提升資安韌性。即便到了2025年,這些系統仍普遍存在,尤其是在安全性、可用性與持續運作為首要考量的產業中更是如此。

TXOne Networks 的《2024 年度 OT/ICS 網路安全報告》強調了這一現實,並揭示了現代網路安全需求與仍在支撐歐洲關鍵產業的過時系統之間的差距。為了進一步調查,TXOne Networks 委託在六個歐洲國家進行了一項專門調查。調查結果令人警醒,揭示了遺留問題的規模、其帶來的風險,也反映出為何推動實質變革依然困難重重。

 

傳統系統仍主導 OT 領域

儘管多年來一直致力於現代化改造,但傳統技術遠未過時。事實上,它是許多工業運作的支柱。 TXOne 於2025 年對 550 名 OT 和 ICS 決策者進行了歐洲調查,結果顯示:

  • 50%的受訪者確認,他們的 OT 環境至少有一半仍然依賴舊有系統。
  • 更令人憂心的是,有 20% 指出超過 75% 的基礎設施 都依賴這些過時系統。

這些數據所揭示的不只是硬體老舊,更反映出成本高昂、系統複雜以及相容性差等結構性問題。這些舊有 OT 資產深植於工業生態系中,通常連接到客製化應用程式、Windows 7或XP等老舊作業系統,甚至是綁定廠商、已無支援的專屬硬體,使得更新變得更加困難。

 

舊有系統為何難以根除

那麼,為什麼這些制度如此根深蒂固呢?受訪機構列舉的首要原因包括:

  • 與傳統設備的相容性高(54%) ——更換一個元件可能會引發整個生產線的一系列不相容問題。
  • 高昂的更換成本(45%) —對於許多組織而言,升級整個 OT 環境的成本過高。
  • 停機風險(33%) ——任何系統升級都會對生產連續性帶來威脅。
  • 缺乏供應商支援(20%) ——在某些情況下,高度客製化的 OT 環境中,有時甚至找不到可支援的替代系統。

這在製藥、化工和能源等行業尤其明顯,這些產業對精準性、合規性和緊密耦合系統的追求使得現代化轉型成為一場艱苦的戰鬥。例如,在瑞典和義大利,超過一半的受訪者表示,營運中斷的風險實在太大,不值得進行系統性更新。

 

網路安全問題:一個明顯而現實的危險

舊有 OT 環境所帶來的風險不只是理論推演,而是對資安構成直接且迫切的威脅

  • 43%的受訪者在過去一年中其傳統 OT 系統曾遭遇網路攻擊事件。
  • 列出的主要威脅包括:
    • 惡意軟體/病毒感染(52%)
    • 未經授權的存取(36%)
    • 缺乏補丁或更新(34%)
    • 勒索軟體攻擊(32%)

在能源、半導體製造和機械製造等領域,超過一半的公司報告受到攻擊——這清楚顯示舊有 OT 系統正成為駭客眼中的「軟柿子」,極易成為攻擊目標。

 

資安強化的障礙:明知有風險,卻難以行動

諷刺的是,儘管企業對資安風險已有高度認知,真正落實專屬資安防護的情況卻仍十分有限。許多組織陷入了這樣的困境:

  • 44% 擔心導入資安工具會影響系統效能
  • 42% 憂慮資安防護會與 OT 應用程式產生衝突
  • 13% 坦言缺乏設定與部署資安防護的專業能力

結果顯示,只有一半受訪的組織採取了防護措施,即便如此,大多數組織也只實施了持續監控(52%)端點防護(51%)等基本措施。

 

關於成本和努力的誤解

另一個障礙是,人們普遍認為保護舊式 OT 系統的成本與升級它們的成本一樣高。事實上:

  • 59%的受訪者認為升級的成本與部署專用安全系統一樣高,甚至更低。
  • 這種誤解加劇了危險的猶豫不決:公司感到陷入巨額資本投資和不明確的網路安全回報之間。

這種癱瘓使工業企業面臨風險──無法升級,也不知道如何保護現有資源。

 

TXOne Networks:為傳統 OT 提供專用保護

在 TXOne Networks,我們了解保護傳統 OT 的挑戰,因為我們專門為這種環境建立了解決方案。

我們倡導以資產為中心的安全策略,並與 OT 系統的營運實際情況相符。我們的技術無需強制推倒重來,而是與現有基礎設施無縫集成,從而提供:

  • Stellar:輕量級端點保護,專為無法承受效能損失或複雜代理的舊資產而設計。它可以阻止未經授權的更改,同時保持系統穩定。
  • Edge:透過虛擬修補實現線上網路防禦-保護無法修補的遺留系統免受外部攻擊和橫向移動。
  • Element:一種用於隔離和可移動設備的便攜式安全檢查工具,非常適合在依賴過時或孤立設備的環境中維持衛生。

所有這些工具都是為零操作中斷而設計的——滿足 OT 工程師和安全團隊的需求。

 

未來之路:可見的轉機與希望

前景光明。儘管目前採用率較低,但62%的組織表示,他們計劃投資專門針對遺留系統的 OT 安全解決方案。推動這項轉變的因素包括:

  • 威脅意識不斷增強
  • 法規壓力加劇
  • 更成熟的解決方案不會影響可用性

關鍵決策標準包括:

  • 易於整合(50%)
  • 實施過程中的干擾最小(49%)
  • 經過驗證的有效性和供應商聲譽

TXOne Networks 可滿足所有這三個要求,幫助客戶確保營運安全,而無需徹底改變現有運作方式。

 

結語:別讓舊系統成為資安破口

至少在可預見的未來,傳統的 OT 系統仍將繼續存在。但它們並非必然成為弱點。透過正確的方法,工業企業可以確保其不可替代的優勢——在保障正常運作時間和生產力的同時,最大限度地降低風險。

 

資料來源: https://www.txone.com/blog/why-aging-systems-still-haunt-europe-industrial-cybersecurity/

返回上一頁