Fortinet 與鉅鋼機械分享 OT 工控場域安全部署重點

隨著傳統產業轉向智慧製造，安全威脅也跟著提高，針對製造業等工控領域資安部署，Fortinet 特別與鉅鋼機械等多家合作夥伴分享相關資安態勢與挑戰。

傳統製造業中，負責生產的機台通常獨立運作，隨著自動化腳步與需求可能連上自己的區域網路，並與企業的網路隔離。然而隨著工業 4.0、智慧製造、上雲、遠端控制…等等轉變之下，生產線與其它的基礎設備都需要納入網路，並採用 TCP/IP 標準。全部納入網路有共同管理等優勢，但也成為駭客的目標而讓資安風險升高，一旦受到駭客的影響，生產機台可能停頓而造成重大的損失，資安防護刻不容緩。

(左起)Fortinet 工控領域 OT 資安技術顧問曹仁賢、Fortinet 台灣區總經理吳章銘、鉅鋼機械數位創新中心經理簡光正

針對製造業工控領域的資安布部署、防禦等需求，資安廠商 Fortinet 將於 7月 6日舉辦 Fortinet 2023 SecureOT Summit，擁有在營運技術（OT）資安領域多年的實戰經驗，將與鉅鋼機械、洛克威爾自動化、必維國際檢驗集團（Bureau Veritas）、台灣科技大學工業4.0中心等生態系合作夥伴，分享智慧工廠與中小企業工控營運安全的資安態勢與挑戰。

全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次

根據 Fortinet「2023 年 OT 與網路資安現況調查報告」顯示，全球 75% 的 OT 組織過去 12 個月曾遭駭客入侵至少一次，而 Fortinet 的資料更發現 2023 年第一季亞太地區製造業受到惡意威脅的次數高達 34.3 億次，相當於每分鐘就有2.5萬次攻擊。

駭客入侵手法與 OT 人員尋求資安方案統計

Fortinet 台灣區總經理吳章銘表示：「臺灣作為全球製造業重鎮，加上地緣政治的影響，使智慧工廠持續成為駭客威脅的攻防熱區。為確保產線營運不中斷，臺灣製造業應佈建 AI 驅動的資安解決方案，透過人工智慧進行威脅分析，並採用誘捕技術與 SIEM/SOC 等高度整合且自動化的智慧平台，強化網路安全基礎，同時建立資安聯防的戰略思維，才能有效化解多維度的安全威脅。而以生態系為核心進行資安部署的概念，對資源有限的中小企業更是重要。」

臺灣有超過 96% 的製造業者為中小企業，隨著智慧製造轉型升級，在邁向數位化的過程中，中小企業都面臨資安人才缺乏、環境過於複雜、法規要求提升、無法適應數位轉型帶來的變化等挑戰。現在生成式 AI 或相關應用的快速發展，更大幅降低駭客技術的學習難度，讓過去能力不足以發動攻擊的人能夠輕易跨越門檻，導致中小企業需面對更嚴峻的資安問題。

針對製造業等智慧製造的轉型需求，如可在導入聯網時打造健全且完善的安全防護機制，Fortinet 與合作夥伴鉅鋼機械、洛克威爾自動化、必維國際檢驗集團、台灣科技大學工業4.0中心等資安生態系夥伴，針對台灣製造業在 IT 與 OT 的融合挑戰，分享安全部署重點。

鉅鋼機械分享工控場域資安策略

其中以生產製鞋成型、橡膠射出等設備知名的鉅鋼機械，在工控設備導入資安時便與 Fortinet 合作，鉅鋼機械數位創新中心經理簡光正說明：「面對與日俱增的OT資安威脅，建議臺灣中小企業可從完善資安治理、開設員工培訓、策略夥伴合作三大方向著手。首先企業決策者必須建立正確的防禦思維，將資訊安全列為企業經營的重點項目之一，再透過深入淺出的網路安全基礎課程，有效提升員工的資安意識。此外中小企業也應善用資安生態系進行協作聯防，透過融合策略夥伴的技術優勢，確保機台裝置受攻擊後得以快速復原，進而以打團體戰的概念，完整強化從廠房設備至供應鏈核心的資安防護能量。」

OT 工控領域依照需求配置相關安全設備

Fortinet 與合作夥伴共同為工控場域安全部署提供建議，由於近年來工控場域的駭客威脅持續提升，OT 組織必須持續強化關鍵基礎架構的網路安全策略，以降低企業營運中斷風險。因此建議台灣的製造業者透過高度整合且自動化的安全平台，以集中式架構管理取代傳統分散式的單點控制架構，並結合資料採集與監視系統（SCADA）與安全資訊及事件管理（SIEM）系統，提升企業防駭能力。

Fortinet OT 公有雲方案

而當前供應鏈潛在的安全疑慮，核心問題主要在於工控系統的弱點，可能讓產線與營運環境面臨重大的資安風險。因此建議臺灣製造業以 IEC 62443 標準為基準，運用國際標準打造符合自身環境的資安防禦機制。如此不僅能提升工控場域及智慧製造的防護韌性與穩定運作，更能在全球半導體等關鍵供應鏈，取得競爭優勢。

維持穩定營運是每個智慧工廠追求的目標，但如何建立符合自身工廠營運文化的安全防禦，也是臺灣製造業者現今面臨的難題之一。若選擇與擁有 OT 資安生態系與高整合且全面資安解決方案的供應商攜手合作，不僅可同步提升防駭強度與營運靈活度，更能與供應商的多元合作夥伴共組資安聯防生態，一起面對關鍵供應鏈多變的資安威脅，建構韌性安全的工控場域與數位環境。

Fortinet 安全織網可將資安事件對營運影響降至最低

面對工控場域攻擊面擴大及缺乏可視性帶來的資安挑戰，Fortinet 安全織網以工控場域全面性資安防禦思維出發，從 Fortinet 專為工控領域設計的防火牆為基礎強化邊界防禦、整合 FortiDeceptor 欺敵誘捕技術的邊界內威脅即時偵測與風險緩解、FortiGuard 安全服務的攻擊情資匯集、由 AI 與機器學習驅動的大數據分析服務，以及獨步業界的 FortiSIEM 安全營運平台，透過單一平台完整涵蓋資安事件的處理流程，讓臺灣製造業者得以在攻擊鏈（Kill Chain）造成任何重大損害前，主動阻止威脅發生，同時大幅提升應變處置的效率，將資安事件對於營運的影響降至最低。