工控安全防護刻不容緩，Fortinet攜生態系夥伴揭製造業最佳資安解方 (台北新聞網-大台灣新聞網)

在智慧製造的持續推動下，台灣製造業的產值及附加價值不斷提升，針對工控場域的駭客攻擊卻也來勢洶洶。全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）於7月6日舉辦的Fortinet 2023 Secure OT Summit，以深耕營運技術（OT）資安領域超過20年的實戰經驗，攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團（Bureau Veritas）、台灣科技大學工業4.0中心等台灣生態系合作夥伴，揭露智慧工廠與中小企業的全新資安態勢與挑戰，共同擘劃工業4.0時代的資安戰略，全面守護AI浪潮下的工控營運安全。

製造業淪重點攻擊目標！AI驅動全方位OT資安防護網，思維轉型領航網路安全再升級

為實現智慧生產管理的營運架構，過去多為獨立運作的自動化機台，開始與各類廠房環境的雲端或實體設備逐漸整合，產線各環節運作更因為連網而互通，使得製造業等高度仰賴OT的產業，逐漸成為駭客攻擊的最大重點目標。根據Fortinet《2023 年 OT 與網路資安現況調查報告》顯示，全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次，亦有逾三成的企業淪為勒索軟體的攻擊對象。

此外，Fortinet更發現，2023 年上半年亞太地區製造業受到惡意威脅的次數高達 46.9 億次，相當於每分鐘就有近1.8萬次攻擊發生。而多數駭客皆以主動偵查技術尋找已曝險的網域名稱系統（DNS）服務，最常被駭客用於威脅製造業的攻擊手法則包含Log4Shell與雙倍脈衝星（Double Pulsar）等漏洞。

Fortinet台灣區總經理吳章銘表示：「台灣作為全球製造業重鎮，加上地緣政治的影響，使智慧工廠持續成為駭客威脅的攻防熱區。為確保產線營運不中斷，建議台灣製造業應佈建AI驅動的資安解決方案，透過人工智慧進行威脅分析，並採用誘捕技術與SIEM/SOC 等高度整合且自動化的智慧平台，強化網路安全基礎，同時建立資安聯防的戰略思維，才能有效化解多維度的安全威脅。而這樣以『生態系』為核心進行資安部署的概念，對於資源有限的中小企業而言更是重要。」

生成式AI拉低攻擊門檻！中小企業數位化面臨四大資安挑戰，鉅鋼機械獨家揭露轉型成功心法

根據經濟部最新統計指出，台灣有超過96% 的製造業者為中小企業。然而，隨著智慧製造的轉型升級持續推進，中小企業在邁向數位化的過程中，卻也面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等痛點。在此同時，生成式AI或相關應用的快速發展，更大幅降低駭客技術的學習難度，讓過去能力不足以發動攻擊的人能夠輕易跨越門檻，導致中小企業遭逢的資安困境雪上加霜。

Fortinet合作夥伴、鉅鋼機械數位創新中心經理簡光正指出：「面對與日俱增的OT資安威脅，建議台灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大面向著手。首先，企業決策者必須建立正確的防禦思維，將資訊安全列為企業經營的重點項目之一，再透過深入淺出的網路安全基礎課程，有效提升員工的資安意識。此外，中小企業也應善用資安生態系進行協作聯防，透過融合策略夥伴的技術優勢，確保機台裝置受攻擊後得以快速復原，進而以『打團體戰』的核心概念，完整強化從廠房設備至供應鏈核心的資安防護能量。」

智慧製造啟動防駭大作戰！Fortinet串聯生態系夥伴實踐資安聯防，解密工控場域三大安全解方

當發展智慧製造成為企業競爭力的關鍵要素，如何在導入聯網技術的同時，打造健全且完善的安全防護機制，成為台灣製造業者守護工控資安防線的關鍵課題。有鑑於此，Fortinet攜手鉅鋼機械、洛克威爾自動化、必維國際檢驗集團（Bureau Veritas）、台灣科技大學工業4.0中心等資安生態系夥伴，共同針對台灣製造業在IT 與 OT 的融合挑戰，提出三大安全部署重點：

l 重點一、提升網路基礎架構安全性：近年來工控場域的駭客威脅愈發嚴重，OT組織必須持續強化關鍵基礎架構的網路安全策略，以降低企業營運中斷風險。因此，建議台灣的製造業者透過高度整合且自動化的安全平台，以集中式架構管理取代傳統分散式的單點控制架構，並結合資料採集與監視系統（SCADA）與安全資訊及事件管理（SIEM）系統，提升企業防駭能力。

l 重點二、依照國際標準打造資安防禦堡壘：當前供應鏈潛在的安全疑慮，核心問題主要在於工控系統的弱點，可能為產線與營運環境帶來龐大資安風險。因此，建議台灣製造業者以IEC 62443標準為框架，打造符合自身環境的資安防禦機制。除了可有效提升工控場域及智慧製造的防護韌性，維持穩定運作，更能在全球半導體等關鍵供應鏈，取得更加強大的競爭優勢。

l 重點三、選擇擁有OT資安生態系與高整合度解決方案的供應商：維持營運穩定是每個智慧工廠追求的目標，但如何建立符合自身工廠營運文化的安全防禦，也是台灣製造業者現今面臨的難題之一。若選擇與擁有OT資安生態系與高整合且全面資安解決方案的供應商攜手合作，不僅可同步提升防駭強度與營運靈活度，更能與供應商的多元合作夥伴共組資安聯防生態，攜手應對關鍵供應鏈複雜多變的資安威脅，建構韌性安全的工控場域與數位環境。

Fortinet台灣區總經理吳章銘表示：「Fortinet除了投資台灣硬體安全供應鏈的發展外，也積極配合數位發展部強化資安聯防的目標，攜手各產業的戰略合作夥伴共組全方位生態系。在OT及工控資安方面，Fortinet不但已與洛克威爾自動化、西門子、施耐德電機、ABB、Yokogawa台灣橫河等知名工控大廠建立長期合作，近年來更致力於攜手在地合作夥伴合縱連橫形成安全織網，為台灣打造完善且可信賴的供應鏈。」

Fortinet 安全織網全面守護台灣製造業OT環境，打造工控營運多層式防禦堡壘！

面對工控場域攻擊面擴大及缺乏可視性帶來的資安挑戰，Fortinet 安全織網以工控場域全面性資安防禦思維出發，從Fortinet 專為工控領域設計的防火牆為基礎強化邊界防禦、整合FortiDeceptor欺敵誘捕技術的邊界內威脅即時偵測與風險緩解、FortiGuard安全服務的攻擊情資匯集、由AI與機器學習驅動的大數據分析服務，以及獨步業界的FortiSIEM安全營運平台，透過單一平台完整涵蓋資安事件的處理流程，並讓台灣製造業者得以在攻擊鏈（Kill Chain）造成任何重大損害前，主動阻止威脅發生，同時大幅提升應變處置的效率，將資安事件對於營運的影響降至最低。

按此進入「新聞快訊區」,快速掌握即時情報!