文章撰寫：Max Chang / 奧登資訊工程師 在幾乎每一場 OT 資安事件中，都有同一個時刻反覆出現。 告警觸發了。偵測平台做到了它該做的事。有人看見了威脅。 然後，一切開始慢下來，等待政策確認、等待控制啟動、等待核准流程走完，在那 30 到 45 分鐘的窗口裡，現代勒索軟體早已完成攻擊。 這不是偵測失敗，這是一道更深層的落差：整個產業投入大量資源建立「看見威脅」的能力，卻沒有同等投入在「阻止威脅」上。就算看得見，為什麼還是擋不住？ 近看：工廠裡那些從未被關上的門 針對工業控制設備的攻擊事件持續增加，目標包含廣泛部署於全球工廠的 Rockwell Automation 與 Allen-Bradley PLC，例如 CompactLogix 與 Micro850 系列。但 TXOne Networks 的研究人員提出了一個根本的問題：這些設備為何至今仍直接暴露在公開網路上？ 答案讓人不安，這些漏洞根本不是新的。網路裸露的 PLC、未受保護的遠端存取工具、持續開放的 SSH 服務，早在多年前就已被記錄在案。真正改變的是威脅環境：地緣政治緊張使國家

S4x為全球指標性ICS與OT資安專業會議，TXOne 在S4x26期間正式發表Edge Complete，這是其工業網路資安產品線的重要里程碑。

歐盟《網路韌性法案》(Cyber Resilience Act, CRA) 即將進入強制實施期。這項法案將資安要求提升到了與「CE 認證」同等的法律地位 —— 凡是帶有數位元素的產品，若不具備合格的資安防禦與漏洞管理能力，將不得在歐盟境內銷售。

日本飲料大廠朝日啤酒Asahi上月29日系統遭駭客攻擊，中了勒索病毒，至今仍未恢復，國內30家工廠幾乎陷入停擺，僅於本月2日恢復了國內全部6座啤酒工廠的生產，並暫時倒退回用傳真和電話，靠人工用紙筆接單。

TXOne Networks 在 Westlands Advisory 最新發佈的《2025 年 IT/OT 網路防護平台導航報告》中，榮獲「創新者」殊榮。該報告針對工業組織當前面臨的三大資安關鍵挑戰──從合規轉向韌性、整合管理以降低複雜度，以及在不中斷營運的情況下保護舊有資產──進行深入分析，肯定 TXOne 在這些領域的創新解決方案與實際成效。

美國 CISA 推出的《CPGs》提供一套針對關鍵基礎設施的最低資安基準，涵蓋 IT 與 OT 系統，幫助企業導入具體、可執行且風險導向的防護措施。

CRA 為製造商與零售商引入強制性的資安要求，而本篇部落格將聚焦於製造商，並以2024年11月20日公布的版本為基礎，說明 CRA 的內容及製造商應採取的關鍵行動，以確保能及時遵循新法規。

其實不僅只有IT環境會遭受到駭客攻擊，OT 設備也成為新的攻擊破口。許多醫院的 OT 設備由於採用封閉架構或老舊作業系統，導致難以進行更新與資安防護。駭客利用這些弱點進行攻擊，透過 USB 隨身碟、未受控管的網路存取點及未修補的漏洞，迅速擴散至整個醫院系統，造成嚴重影響。

隨著製藥產業數位化與自動化的快速推進，資安風險已成為不可忽視的挑戰。奧登資訊憑藉其深厚的技術專業與豐富的導入經驗，曾成功協助醫療產業公司部署身份認證資安平台，有效保護敏感資料與關鍵系統。

藉著對OT與工業控制系統（ICS）思維邏輯的理解，以「Keep the Operation Running」（維持場域營運不間斷）為核心設計理念打造全方位解決方案，與奧登的市場目標高度契合；於是爭取成為TXOne代理商，以協助工業及製造業客戶建構完整資安防線。

在當前半導體製造產業中，隨著數位化和自動化程度的提高，網路安全面臨的挑戰日益增多。製造設備和關鍵基礎設施越來越依賴網路來提高效率，但同時也暴露於各種網路攻擊和安全漏洞之中。