為實現智慧生產管理的營運架構,過去多為獨立運作的自動化機台,開始與各類廠房環境的雲端或實體設備逐漸整合,產線各環節運作更因為連網而互通,使得製造業等高度仰賴OT的產業,逐漸成為駭客攻擊的最大重點目標。根據Fortinet《2023 年 OT 與網路資安現況調查報告》顯示,全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次,而Fortinet數據更發現,2023 年第一季亞太地區製造業受到惡意威脅的次數高達 34.3 億次,相當於每分鐘就有逾2.5萬次攻擊發生。
Fortinet台灣區總經理吳章銘分析,台灣的智慧工廠是國際駭客威脅的攻防熱區。橫跨兩個領域IT、OT的攻擊日益增多。而駭客入侵手法以「惡意軟體」居榜首,相較22年成長超過10個百分點。
「網路存取控管」、「SOC」、「事件監控及管理」是現今OT人員尋求的三大資安解決方案。
根據經濟部最新統計,台灣超過96% 的製造業者為中小企業。在中小企業在邁向數位化的過程中,卻也面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等痛點。在此同時,生成式AI或相關應用的快速發展,更大幅降低駭客技術的學習難度,讓過去能力不足以發動攻擊的人能夠輕易跨越門檻,導致中小企業遭逢的資安困境雪上加霜。
Fortinet合作夥伴、鉅鋼機械數位創新中心經理簡光正分享經驗指出,
台灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大面向著手。首先,企業決策者必須建立正確的防禦思維,將資訊安全列為企業經營的重點項目之一,再透過深入淺出的網路安全基礎課程,有效提升員工的資安意識。此外,中小企業也應善用資安生態系進行協作聯防,透過融合策略夥伴的技術優勢,確保機台裝置受攻擊後得以快速復原,進而以『打團體戰』的核心概念,完整強化從廠房設備至供應鏈核心的資安防護能量。
左起為Fortinet工控領域OT資安技術顧問曹仁賢、Fortinet台灣區總經理吳章銘、鉅鋼機械數位創新中心經理簡光正
吳章銘進一步指出,「生態系資安聯防」是工控資安的關鍵,對資源有限的中小企業更是如此。他建議面對IT 與 OT融合挑戰,應該考慮三大安全部署重點:
- 提升網路基礎架構安全性:台灣的製造業者應透過高度整合且自動化的安全平台,以集中式架構管理取代傳統分散式的單點控制架構,並結合資料採集與監視系統(SCADA)與安全資訊及事件管理(SIEM)系統,提升企業防駭能力。
- 依照國際標準打造資安防禦提升競爭力 : 當前供應鏈潛在的安全疑慮,核心問題主要在於工控系統的弱點,可能為產線與營運環境帶來龐大的資安風險。因此,以IEC 62443標準為框架,打造符合自身環境的資安防禦機制。除了可有效提升工控場域及智慧製造的防護韌性,維持穩定運作,更能在全球半導體等關鍵供應鏈,取得更加強大的競爭優勢。
- 選擇擁有OT資安生態系與高整合度解決方案的供應商:如何建立符合自身工廠營運文化的安全防禦,也是製造業者面臨的難題之一。若選擇與擁有OT資安生態系與高整合且全面資安解決方案的供應商攜手合作,不僅可同步提升防駭強度與營運靈活度,更能與供應商的多元合作夥伴共組資安聯防生態,攜手應對關鍵供應鏈複雜多變的資安威脅,建構韌性安全的工控場域與數位環境。
吳章銘提及Fortinet除了投資台灣硬體安全供應鏈的發展外,也積極配合數位發展部強化資安聯防的目標,攜手各產業的戰略合作夥伴共組全方位生態系。在OT及工控資安方面,Fortinet不但已與洛克威爾自動化、西門子、施耐德電機、ABB、Yokogawa台灣橫河等知名工控大廠建立長期合作,近年來更致力於攜手在地合作夥伴合縱連橫形成安全織網,為台灣打造完善且可信賴的供應鏈。