8大關鍵層面讓產線安全亮紅燈 製造業資安韌性提升迫在眉睫

相較於一般企業，製造業的運作體系的專業需求程度原本就較高，近幾年興起的智慧化概念，又強調須整合IT與OT的工業物聯網，再加上製造業本身數量繁複、關係緊密的供應鏈體系，這都讓以往封閉的製造系統一時之間門戶大開，駭客可攻擊面向的變多，微軟指出，現在製造業無論是內外，都遭遇了前所未有的資安危機。

先談外部危機，從2020年開始，台灣製造業就頻頻傳出資安事件，而且受害者從石化到高科技產業，由於產線是製造業營運命脈，無法承受過長的停機時間，而且現在的攻擊都會同時加密、竊取重要檔案，即便業者竭力免除勒索贖金，駭客公開機敏資料後的損失也難避免。而在外部攻擊頻率升高且手法進化的同時，製造業內部也問題重重，首先是在產線上的電腦設備過於老舊，其次是員工資安意識不足，第三是供應鏈廠商資安防護不周全，成為惡意程式的跳板。

在此態勢下，提升資安韌性已經成為製造業的必要作為，但要解決此問題必須從哪裡著手？微軟提出了包括端點裝置、伺服器、OT/IT、電子郵件、雲端、身分保護、資料保護、應用程式等資安關鍵面向，這8大面向的問題都是因產業環境與生產觀念改變而生，因此也成為製造業者在此世代必須嚴正面對的課題。

8大層面完整考量 全面防堵產線資安破口

在端點裝置部分，2020年開始的COVID-19疫情，讓混合辦公成為企業新常態，不管是公司電腦外攜使用或外部電腦連上公司系統，這些端點裝置的種類、數量、異動繁多，難以確定資安全面到位，因此資料外洩與病毒感染風險機率大增。除了端點裝置，伺服器的資安風險也快速升高，現在伺服器功能越來越強大但應該受到保護的資產數據可視性不足，導致既有的防禦措施難以評估有效性，另外對高權限帳號的存取管理不夠嚴謹、伺服器攻擊弱點過多、網路空間分割不確實，都大幅升高了伺服器的資安風險。

至於OT/IoT方面，由於生產設備的購入成本高昂，且由於穩定性是產線運作的第一考量，因此生命週期相當長，且多由供應商負責維護，在此狀況下，生產設備的往往更新不易，供應商的防護機制一旦不足，也會讓病毒傳播到廠內。除了供應商，製造業的外部資安風險還會來自電子郵件，現在釣魚郵件和魚叉攻擊是駭客常見的手法，相關意識不足的公司員工很容易因缺乏警戒心開啟郵件，另外微軟也提醒企業須提防有不良意圖的員工，利用電子郵件將機密檔案傳送至外部信箱的情事發生。

具備高擴充性特色的雲端，近年成為製造業建構平台的重點選擇之一，不過現在雲端的資安機制雖比地端系統更完善，但如果公司內部沒有對應管理機制，仍會出現問題，例如員工未經IT部門許可，擅用外部廠商的SaaS，或是隊員端不熟悉的同仁做出不安全組態設定，都會導致雲端出現破口。

員工資安意識不足影響的不會只有雲端，還會包括地端系統，像是員工經常拿公司電子郵件帳號/密碼註冊外部網站，或是IT管理權限派發不當，創建過多特權帳號，這都會增加資料外洩風險。而即便企業資安訓練得宜，而且內部導入各種措施，仍然無法全面阻擋有心員工將檔案外洩，對此微軟建議企業必須在高機密資料生命週期的每一階段，都進行妥善保護。

上面都針對內外人員的管理與既有機制強化，相關問題也是常見資安疏失，除這七項外，還有一點是現在企業非常容易漏失之處，也就是應用程式的開發，微軟提醒企業必須防範工程師為求方便，沒有確實驗證所使用的第三方函式庫，或是未發現軟體供應鏈本身的漏洞。另外開發部門的職務區隔也要確實，以免線上資料被開發人員不當存取。

四大層面交互串聯 微軟建構強大工業資安防護網

微軟表示，製造業的系統複雜，再加上現在駭客的攻擊手法不斷進化，上述所敘只是製造系統常見資安8個面向，要讓防護機制更完善，必須倚賴經驗與專業兼具的夥伴，微軟是全球資安經驗最豐富、產品也最全面的業者。在IT層面，微軟本來就是IT基礎建設、端點、應用程式的領導者，可提供深度與廣度兼具的防禦策略。OT部分，微軟在持績深入OT領域的同時，也與廣大工控領域夥伴協力，提供新舊OT裝置打造保護措施。

此外微軟也將雲端技術帶入資安防護中，打造隨處可用、AI、資安情報的收集分析與回饋、災難復原等優勢，讓製造也能以精簡的資安能力，並在舊型裝置不必升級的前提下，提升企業防護力，最後微軟已把零信任內建於應用程式、基礎建設及資安防護，透過這IT、OT、雲端與零信任4大層面解決方案的交互串聯，微軟將可協助製造業者建構堅實的新世代防護網，以更安全有效率的機制掌握未來商機。更多資料請參考官方網站。