製造業積極走向智慧化，轉型的過程中需要顧及OT系統的資安防護，確保工控系統與聯網機台的資訊安全。若是工控系統資訊不慎外洩，便會影響工廠的營運、產品安全、商業機密，以及可能受到勒索病毒威脅。為了確保工控系統安全，部分企業需要著手建立完善的資安機制。 製造業是目前全球駭客的目標，因為一旦製造業受到駭客攻擊而影響營運，會立即產生明確的損失。TXOne執行長劉榮太(圖1)表示，只要駭客入侵工控系統導致產線停擺，企業極有可能為了維持營運，便支付贖金給駭客。從2021~2023年第一季，都可以觀察到製造業發生資安災害的數量，已經超過金融業和零售業，位居第一。 圖1　TXOne執行長劉榮太 資安需求會隨著基礎設施的變化與時俱進，劉榮太分析三個會影響資安需求的主要因素。工控場域正是因為發生了以下三大轉變，因此必須積極導入資安防護機制。一是基礎設施本身的改變，工控場域轉向數位化。其次是使用者行為改變，原本工廠操作人員一定要在現場作業，現在可以遠端操作。第三是駭客行為的改變，以前駭客的主要目標是IT系統，現在轉為瞄準OT系統攻擊。 導入工控資安耗時費力 產線導入資安需要投入大量時間成本，因為產線資安不是由單一人員決策，也需要克服重重挑戰。資安需求會隨著基礎設施的變化與時俱進，劉榮太分析三個會影響資安需求的主要因素。工控場域正是因為發生了以下三大轉變，因此必須積極導入資安防護機制。一是基礎設施本身的改變，工控場域轉向數位化。其次是使用者行為改變，原本工廠操作人員一定要在現場作業，現在可以遠端操作。第三是駭客行為的改變，以前駭客的主要目標是IT系統，現在轉為瞄準OT系統攻擊。 製造業資安的工作，在大型企業多數由資訊長(CIO)或資安長(CISO)肩負80%的責任，其他的20%責任則落在組織廠長及其他OT人員。資安長在製造業導入資安的第一步，就是建立企業的資安治理指南(Guide...