工廠營運技術(OT;Operational Technology)/ 工業控制系統(ICS; Industrial Control System) 的數位安全在近年來遭受嚴峻的挑戰。據美國官方資料統計,自2010 年至2021 年ICSCERT 通報數量逐年增加,已累計通報達4436 個漏洞,而且2021年漏洞通報數量創下歷年最高漲幅,突顯出駭客在ICS 環境中能夠使用的潛藏武器庫日漸龐大。
傳統上營運系統防禦最常見的是依賴“ 實體隔離”(Airgapped),因此許多廠務管理者通常會假設營運系統是安全的,甚至許多OT 系統的原始設備供應商在產品開發過程中完全沒有考量資安即設計(Security by Design),造成許多潛在資安風險。
圖:2010 年至2021 年ICS-CERT 已識別的CVE 數量
