風險管理／新世代工業 完善資安防護

當智慧浪潮和工業4.0席捲產業，IT（資訊技術）與OT（營運技術）的分界變得曖昧模糊，所有數據相互串連至同一平台，隨之而來的資安漏洞變成持續營運的首要挑戰，企業須重新檢視風險管理架構、提升內部人員安全意識，以應對新世代工業資安防護。

洛克威爾自動化近期發布《工業營運的100+網路資安事件剖析》，分析全球122起直接影響OT與ICS（工業控制系統）運作的網路資安事件，發現多數OT網路皆由IT端進行外部溝通，造成超過八成的攻擊始於IT 系統入侵，以中斷營運所須的工具及技術為首要目標。另有六成直接造成營運中斷、以及受害期間有65%的時間將影響供應鏈，顯示完善的網路架構對於強化企業網路資安防禦能力極其重要。

分析事件中將近三分之一的攻擊是由內部人員間接引發，由缺乏資安意識的員工高舉雙手為網路釣魚攻擊敞開大門；令人驚訝的是，竟有約六成攻擊來自國家附屬（state-affiliated）團體，衝擊國家關鍵基礎設施、供應鏈或外洩關鍵系統資料。

隨著國家的重點產業及核心建設逐漸成為高風險族群，位居全球供應鏈要角的台灣半導體產業更將成為資安攻擊眾矢之的。

過去就曾有半導體廠商在安裝新機台時遭到網路攻擊，然因綜合作業系統老舊、組織結構和 IT／OT團隊間的知識斷層等狀況，無法第一時間控制災情而讓病毒各地擴散，導致產線停機，一日損失上百萬美元，顯示出OT領域相當急迫且重要的結構性挑戰，即工廠生產製造系統安全問題。

憑藉多來年協助在地企業升級作業流程的經驗，若企業要強化資安防禦能力，建議應尋求專業導入技術及輔導諮詢，藉由部署全天候威脅偵測方案，集中管理、監測及分析營運數據，一旦發生不符ICS預期模式或基準值事件時，產線可迅速接收回報並反應，將運作數據透明化。

同時，在專業顧問的對接陪同下，串接跨系統團隊人員的資安知識，增強整體網路安全實務。

除了識別與偵測攻擊之外，可透過分割、實體隔離與零信任架構等技術落實營運端防禦，並制定明確的事件應對計畫，加速產線反應能力及推動後期復原。

任何連網裝置都是攻擊目標，建構系統性的風險管理並非一蹴即成，企業應以概念性驗證（POC）的方式推動轉型，從最具效益的單點著手優化，讓內部理解導入後的投資回報，進而從點、線、面將成功模式複製至其他製造場域，完善新世代工業的資安防護。