構築製造業資安核心 零信任架構的落地實戰

製造業是近年遭受資安攻擊最嚴重的產業之一，平均復原時間超過一週，產線停擺風險劇增。零信任架構強調「永不信任、持續驗證」，能有效防堵內外部威脅並精準控管存取權限，特別適合複雜多變的製造環境。資安人講堂此次以「構築製造業資安核心－零信任架構的落地實戰」為題，與合作夥伴極風雲創、Cloudflare 攜手合作，針對製造業分享關鍵趨勢與實際案例，幫助企業從「知道零信任」邁向「做到零信任」，共同打造能夠抵禦下一波攻擊威脅的堅實資安核心，為製造業的數位未來奠定安全基石。

製造業擁抱零信任架構 強化資安防護成競爭優勢

勤業眾信聯合會計師事務所 白哲豪 協理 指出，隨著數位轉型加速，製造業面臨前所未有的資安挑戰。傳統邊界防護已無法應對現今複雜的攻擊手法，零信任架構已成為資安防護的關鍵策略。現代製造業資安防護的核心不再只是系統或 IT 設備，而是「資料保護」。尤其半導體及高科技製造業，客戶越來越重視機敏資料的安全性，包括設計圖、製程配方(Recipe)等核心技術資料。 白協理提醒，一旦發生資料外洩事件，企業將面臨長期困擾。曾有客戶五年前遭駭客攻擊，至今仍需每年向主管機關說明並證實無新增外洩，顯示資安事件的後續影響深遠。

在地緣政治風險及供應鏈攻擊威脅下，製造業必須從「由外而內」轉為「由內而外」的防護思維。零信任架構透過身分驗證及存取控制，能有效管控誰可以存取關鍵資料。白協理建議，資安防護應與業務目標結合，不僅是成本投入，更是拉開競爭差距的利器。當企業能向客戶證明其資料安全無虞時，將在商務談判中獲得更大優勢，甚至成為客戶選擇供應商的重要考量因素。

Cloudflare 揭露駭客攻擊速度驚人 零信任架構成企業防護關鍵

Cloudflare Edwin Wong 解決方案工程師 分享到，駭客入侵 VPN 後，平均僅需 51 秒就能滲透到下一個應用程式，最快更只要 48 分鐘，顯示傳統資安防護面臨嚴峻挑戰。隨著 AI 技術普及，不僅能提升工作效率，也讓駭客攻擊更加容易。調查顯示超過九成企業擔心 AI 帶來的資安威脅，而在暗網或 Telegram 上只需少量比特幣就能僱用駭客進行攻擊。 面對企業數位轉型需求，傳統分散式資安策略已無法應對複雜威脅。Edwin 表示，企業需要的不只是技術解決方案，而是能支撐營運目標的整合性平台。

零信任安全存取服務邊緣(SASE)架構能在單一平台整合身分驗證、裝置識別、網路存取控制等功能，有助於降低攻擊面並減少資安損失。目前已有新加坡政府 GovTech 等機構採用相關方案，保護超過 1.4 萬名公務人員的網路安全。此外，現代資安平台通常具備全球多點部署、大容量頻寬等特色，能處理大量網路流量並即時偵測攻擊威脅。而近期業界更出現成功防禦超大型 DDoS 攻擊的案例，顯示自動化防護技術日趨成熟。

極風雲創分享雙層式資安防禦架構 助企業強化網路安全治理

極風雲創 創新技術研究發展處 林佑儒 處長 指出，面對日益嚴峻的資安威脅，傳統地端防禦設備已無法單獨應對大規模攻擊。根據統計，2022 年至 2024 年間已公開的資安事件達 112 件，其中 42% 攻擊來自外部駭客，近四成涉及勒索軟體或個資外洩，對企業營運造成重大衝擊。 林處長以台灣汽車販售業者為例，說明雙層式資安防禦架構的實際應用。該架構結合雲端與地端防護，透過 Cloudflare 的 Anycast 全球網路架構阻擋 DDoS 攻擊、惡意機器人等威脅。地端則負責精細化存取控管，包括身分驗證、時段限制及流量監控。

企業需建立完整的資安治理機制，而林處長也強調，資安不只是技術問題，更是治理議題。透過整合型監控平台，管理者可即時掌握攻擊趨勢，並透過視覺化介面分析流量異常。系統支援多元告警通知方式，協助運維人員快速回應。此外，考量法規遵循需求，日誌記錄保存期限應至少六個月，建議企業選擇具備長期儲存能力的解決方案，以同時強化資安防護並確保符合主管機關要求。

結語

製造業在數位轉型浪潮中面臨前所未有的資安挑戰，傳統邊界防護已無法抵禦日益複雜的攻擊手法。從勤業眾信的產業觀察、Cloudflare的技術洞察，到極風雲創的實戰經驗，都明確指出零信任架構已成為製造業資安防護的必要策略。

隨著駭客攻擊速度持續加快，製造業必須從「知道零信任」快速邁向「做到零信任」。透過「永不信任、持續驗證」的核心理念，結合雲地整合的雙層式防禦架構，企業不僅能有效防範內外部威脅，更能將資安防護轉化為競爭優勢。

資安投資不再只是成本考量，而是企業在激烈競爭中脫穎而出的關鍵差異化因素。當製造業能向客戶證明其資料安全無虞時，將在商務談判中獲得更大主導權，甚至成為客戶選擇供應商的決定性因素。面對地緣政治風險及供應鏈攻擊威脅，唯有建立完整的零信任資安治理機制，才能為製造業的數位未來築起堅實防線，在變化莫測的資安威脅環境中保持競爭優勢。