為何地緣局勢緊張，更凸顯製造業資安的重要性？

發生什麼事？

未來，資訊戰未來可能是實體衝突的先鋒。美國眾議院議長裴洛西在 2022 年 8 月抵台，中國隨即派出網路攻擊部隊，入侵台灣便利超商與台鐵的電子看板，多個政府部會網站也遭癱瘓。（TechNews）

• 地緣政經衝突已經成為資安戰場，使製造業成為首要資安攻擊的目標之一。
  • 微軟總裁 Brad Smith 在 2022 年五月於英國倫敦舉行的 Microsoft Envision 會議上表示，俄烏戰爭顯示戰爭方式已有重大轉變，進入「第四平面」– 網路空間，是「世界上第一場大型混合戰爭」。微軟藉由持續提供烏國網路攻擊資訊，並將政府資訊搬至雲端。（Infosecurity Magazine）

• 企業長久以來習慣供應鏈的穩定性，較難接受大規模流程再造，一旦部分供應鏈受資安攻擊，很可能造成整體癱瘓。
  • 自疫情以來，供應鏈受駭客侵擾次數大幅提高，而在地緣政治環境下，戰略產業供應鏈更容易成為攻擊目標。（EU Agency for Cyber Security）
  • 從 2020 年起，台灣製造業被攻擊次數增加。研究機構 IDC 指出，由於數位化帶動，2022 年亞太區資安投資將超過 310 億美元。

如何預防地緣衝突下的資安攻擊？

根據世界經濟論壇2022年度全球風險報告，資安威脅除了影響產業經濟層面外，也可能影響到基礎設施運作、人民凝聚力、政府公信力，以及個人身心健康。由國家支持的駭客，其攻擊對象越來越具針對性，傷害也等比成長，政府與產業應隨時做好迎戰準備。（台灣網路資訊中心）

• 政府應隨時準備保護關鍵基礎設施
  • 地緣政治下，關鍵基礎建設容易成為駭客攻擊標的。資安業者 Palo Alto Networks 認為，因台灣地域特殊性，且居全球科技業戰略位置，關鍵基礎設施數位轉型的同時，也必須資安轉型。（電子時報）
  • 為有效提升資安防禦，國際半導體產業協會（SEMI）結合半導體產業鏈、經濟部工業局、數位發展部數位產業署及學術研究單位等，催生首個由台灣主導的半導體晶圓設備資安標準 SEMI E187 以及導入指南，防範半導體廠設備被惡意軟體攻擊。（科技新報）

• 製造業資安挑戰在於 IT 與 OT 整合
  • 製造業的資安分成資訊端（IT）與營運端（OT）兩種環境，IT 端以防火牆為主，強調「安全性」，以保護內部系統，如 ERP；OT 端則強調「可用性」，強調製造現場的設備安全，企業需要在兩個環境展開資安佈局，複雜度高（電子時報）
  • 隨著 OT 資安威脅不斷擴大，牽連供應鏈、產線，IT 一定要能證明，導入資安方案不會影響工控系統的高可用度。IT 人也需要實際了解產線工作流程和需求想法，較能找到成功對談的途徑。（資安人）

未來製造業資安該怎麼走？

在製造業逐漸成為地緣政經重點，政府、業者，與駭客組織全都關注著，企業在遷移供應鏈的同時，也須同步建立完善的資安防護措施。

• 資安是橫跨工廠、各部門，甚至整個供應鏈的議題，企業要能落實資安策略與措施，首先需有董事會與執行長管理階層支持，再來是 IT 端與 OT 端的有效溝通，由於雙方職責大相徑庭，因此中間最好有人扮演橋樑的角色。（詳見文末 杜浦數位安全創辦人兼執行長蔡松廷訪談）
• 未來在地緣政經議題持續發酵下，辨認出駭客攻擊模式是關鍵，特別是國家支持的攻擊者，除了勒索贖金外，基於政治目的對特定產業供應鏈的攻擊也須強化防護，且企業需關注各國政府宣布的相關標準與規範。（詳見文末 睿控網安執行長劉榮太訪談）

在亂世中，維持資安穩定性已經成為製造業維持競爭力，甚至建立品牌信任的一環，而從 IT 端與 OT 端資安的整合，將是企業面臨的首要挑戰，該怎麼做？一同透過以下的專訪來了解。