【製造業資安論壇 會後報導】如何在製造供應鏈實踐「Security Native 資安原生」,將企業治理能力轉化為實質競爭優勢?
2025 年,全球貿易格局劇烈變動,台灣產業正面臨前所未有的供應鏈壓力與挑戰。面對供應商快速更替、資訊流跨境傳遞,以及不同國家資安法規的壓力,企業若忽視供應鏈資安,將可能因一個環節的疏漏而蒙受重大損失。在 TechOrange 科技報橘近期舉辦的「2025 製造業資安論壇」,深度解析在全球供應鏈重組與跨境合規壓力下,如何將 Security Native 資安原生原則融入企業與供應商的合作流程,轉化資安治理能力為實質競爭優勢。
剖析應用 AI 提升企業資安的具體策略
隨著企業組織正面臨前所未有的資安風暴,包括駭客偵察行動加速、被廣泛利用的漏洞,以及激增的帳密竊取危機,傳統防禦措施已經無法因應這些來得更快、擴散更廣的自動化攻擊。Fortinet OT 事業拓展經理陳心怡引用《Fortinet 2025 年威脅情勢報告》,指出網路犯罪集團在去年平均每秒發動高達 36,000 次惡意掃描,透過自動化技術大規模偵測並攻擊全球數位基礎設施。
另一方面,Fortinet 看見過去兩年針對 OT 與關鍵基礎設施的攻擊數量明顯上升,特別是在能源、製造、交通等領域,台灣由於產業高度集中,更容易成為國際網路攻擊的標靶,「當 OT 與 IT、雲端連接日益緊密,使攻擊者可利用 IT 環境作為跳板滲透至 OT,企業就必須採取更主動、分層與即時的防禦策略,而 Fortinet 一站式 OT 資安方案不僅為企業提升 OT 可視性,也整合自動執行、進階威脅保護、安全遠端存取、加固型基礎設施等功能,助力企業最大化降低惡意網路威脅,並且免受營運中斷的影響,」陳心怡說。
「在全球化和雲端化的產業趨勢下,讓資安威脅性質發生了變化,」蓋亞資訊 Head of Cybersecurity Martin Lin 分析,當製造業採取多雲/混合雲部署模式,就增加資安管理複雜度,企業誤解上雲的責任歸屬,認為將數據放在雲端就能確保安全,卻忽略雲端服務商實行「共享責任模型」,也容易導致配置錯誤與漏洞,成為攻擊者入侵的突破口。此外,傳統防火牆規則、IP 限制等安全控制應用在動態的雲環境,可能造成快速失效或變得不適用,因此企業需要尋求更智慧、更自動化的網路資安解決方案,善用 AI 應對新型態的攻擊手法。
以 AI 賦能的安全資訊與事件管理解決方案 SIEM 為例,現代化 SIEM 能夠自動解析與正規化來自多雲環境的異構日誌數據,並利用機器學習技術,從事件中自動辨別跨雲平台/服務的複雜攻擊鏈、關聯事件及行為模式識別,同時,AI 能精確為雲端安全告警分類,接著根據風險情境賦予優先級,確保資安團隊首先處理最關鍵的雲端威脅。
Martin Lin 點出,AI 強化的智慧 SOAR(安全協調、自動化和回應服務)也可根據 SIEM 提供的雲端威脅情境,學習並推薦最佳的雲端響應措施,像是偵測到主機被感染,可以透過 AI 自動判斷,執行隔離、修改安全設定、甚至撤銷相關雲端服務帳戶權限等一系列動作,再動態調整全新雲端威脅模式和雲端服務變化的應對措施,「我們看見未來 Agentic AI 將逐漸具備自主執行的能力,在資安領域釋放應用潛力,協助企業預判潛在的雲端攻擊,主動執行預防性響應方案。」
「AI 安全威脅的外患正因量變產生質變,攻擊者也從狙擊手的角色,升級為類似無人機的自動化戰隊,」HENNGE Taiwan 台灣惠頂益副總經理 Kevin Chang 表示,AI 能夠幫助駭客在一瞬間製作上萬封釣魚信件、自動篩選攻擊目標,大幅增加攻擊規模,不過與此同時,台灣面臨系統老舊化、IT人才的短缺與斷層的痛點,倘若難以確保資安萬無一失,可能造成巨額營運損失及市場競爭力下降。
Kevin Chang 建議,企業可從導入雲端服務以減少管理人力與成本、穩固基礎設施、運用一站式資安的 3 大面向著手,實踐全方位防禦的綜效,「在雲端資安服務『HENNGE One』,結合身分識別控管、雲端資料外洩防護和全方位企業資安功能,讓管理者更安全便利的控管登入存取,也針對雲端郵件及雲端硬碟,將資料外洩防範於未然。企業資安部分,HENNGE Taiwan 則是透過雲端技術、人員教育訓練及簡化流程,助企業阻擋惡意檔案或連結,並實踐資料治理的最佳框架。」
至於企業如何模擬實際攻擊,檢視內部資安防禦能力?Kevin Chang 說明,HENNGE 打造社交工程演練及回報服務「Tadrill」,透過操作簡單直覺的介面,讓企業無負擔、無限次實施的社交工程演練,更藉由使用者的可疑郵件回報擴充功能,逐步建立員工安全意識,「在 HENNGE One 成功案例,我們協助 SUZUKI 集團導入雲端資料外洩防護應用,實現在合規的前提下,加強整體郵件安全性;也為 TOYOTA 導入身分識別控管應用,應對雲端遷移的挑戰。」
「當製造業在全球建置工廠、設立業務單位,就容易產生供應鏈資安破口,讓駭客能夠更輕易竊取機密資料、發動勒索攻擊,甚至攻破供應鏈的防護,」奧義智慧科技資深技術產品專案主任經理林明緯說明,近年興起的勒索集團 AKIRA 常透過暗網取得帳密,或者掌握 AP 弱點入侵,進而獲取網域最高權限進行資料竊取和加密,其加密手法為 ChaCha20 加 RSA4096,在目前技術幾乎無資料還原的可能。
另一方面,對於駭客而言,現在不需要侵入 OT 設備,只要進入 IT、iDMZ(工業用非軍事區,意指工業控制系統中,用於隔離外部網路和內部控制網路的區域),再接觸 MES(製造執行系統),即可衝擊自動化製造流程,造成工廠運作停擺,「因此企業需要透過 XASM 多模態曝險管理方案,了解程式碼或機密憑證是否外洩、帳號密碼是否已經出現在暗網、身份權限是否存在漏洞,以及運用半導體產線設備資安標準規範 SEMI E187,管控半導體設備商交貨前是否自證無毒、進行惡意程式檢測,以確保設備在工廠的安全運作,」林明緯說。
在製造業資安論壇現場,台灣玳能 Dynabook 也分享 AI 資安應用。在「dynaConnect™ Meeting 會議解決方案」,通過嚴謹的資安檢測規範,能保護企業共享資料與重要文件的安全性,此解決方案可依照企業需求量身選配公有雲、私有雲架構並客製調整會議功能,解決 IT 維運成本高昂的挑戰。同時,系統具備 24/7 全年無休會議特性,可協助企業建構專屬的遠端協作系統與智慧戰情室,整合工廠即時畫面、數據看板與預警通知,讓團隊在多變環境下能即時掌握狀況,快速反應並高效協同決策。
在 AI 時代,資安不僅是保護企業的手段,更是提升競爭力的關鍵。2025 製造業資安論壇匯聚產研界重磅講者,現身解密資安原生應用,以及 AI 驅動的供應鏈資安治理,協助與會者擘劃升級資安韌性的關鍵戰略。
立即預約下載「2025 製造業資安論壇」演講精華,解鎖製造業如何實踐供應鏈 Security Native 資安原生!
(責任編輯:曾品潔)