8大关键层面让产线安全亮红灯 制造业网安韧性提升迫在眉睫

微软提出了包括端点装置、服务器、OT/IT、电子邮件、云端、身份保护、数据保护、应用程序等网安关键面向，这8大面向的问题都是因产业环境与生产观念改变而生。微软

相较于一般企业，制造业的运作体系的专业需求程度原本就较高，近几年兴起的智能化概念，又强调须整合IT与OT的工业物联网，再加上制造业本身数量繁复、关系紧密的供应链体系，这都让往封闭的制造系统一时之间门户大开，黑客可攻击面向的变多，微软指出，现在制造业无论是内外，都遭遇了前所未有的网安危机。

先谈外部危机，从2020年开始，台湾制造业就频频传出网安事件，而且受害者从石化到高科技产业，由于产线是制造业营运命脉，无法承受过长的停机时间，而且现在的攻击都会同时加密、窃取重要档案，即便业者竭力免除勒索赎金，黑客公开机敏数据后的损失也难避免。而在外部攻击频率升高且手法进化的同时，制造业内部也问题重重，首先是在产在线的电脑设备过于老旧，其次是员工网安意识不足，第三是供应链厂商网安防护不周全，成为恶意程序的跳板。

在此态势下，提升网安韧性已经成为制造业的必要作为，但要解决此问题必须从哪里着手？微软提出了包括端点装置、服务器、OT/IT、电子邮件、云端、身份保护、数据保护、应用程序等网安关键面向，这8大面向的问题都是因产业环境与生产观念改变而生，因此也成为制造业者在此时代必须严正面对的课题。

8大层面完整考量 全面防堵产线网安破口

在端点装置部分，2020年开始的COVID-19疫情，让混合办公成为企业新常态，不管是公司电脑外携使用或外部电脑连上公司系统，这些端点装置的种类、数量、异动繁多，难以确定网安全面到位，因此数据外泄与病毒感染风险机率大增。除了端点装置，服务器的网安风险也快速升高，现在服务器功能越来越强大但应该受到保护的资产数据可视性不足，导致既有的防御措施难以评估有效性，另外对高权限帐号的存取管理不够严谨、服务器攻击弱点过多、网络空间分割不确实，都大幅升高了服务器的网安风险。

至于OT/IoT方面，由于生产设备的购入成本高昂，且由于稳定性是产线运作的第一考量，因此生命周期相当长，且多由供应商负责维护，在此状况下，生产设备的往往更新不易，供应商的防护机制一旦不足，也会让病毒传播到厂内。除了供应商，制造业的外部网安风险还会来自电子邮件，现在钓鱼邮件和鱼叉攻击是黑客常见的手法，相关意识不足的公司员工很容易因缺乏警戒心开启邮件，另外微软也提醒企业须提防有不良意图的员工，利用电子邮件将机密档案传送至外部信箱的情事发生。

具备高扩充性特色的云端，近年成为制造业建构平台的重点选择之一，不过现在云端的网安机制虽比地端系统更完善，但如果公司内部没有对应管理机制，仍会出现问题，例如员工未经IT部门许可，擅用外部厂商的SaaS，或是队员端不熟悉的同仁做出不安全组态设定，都会导致云端出现破口。

员工网安意识不足影响的不会只有云端，还会包括地端系统，像是员工经常拿公司电子邮件帐号/口令注册外部网站，或是IT管理权限派发不当，创建过多特权帐号，这都会增加数据外泄风险。而即便企业网安训练得宜，而且内部导入各种措施，仍然无法全面阻挡有心员工将档案外泄，对此微软建议企业必须在高机密数据生命周期的每一阶段，都进行妥善保护。

上面都针对内外人员的管理与既有机制强化，相关问题也是常见网安疏失，除这七项外，还有一点是现在企业非常容易漏失之处，也就是应用程序的开发，微软提醒企业必须防范工程师为求方便，没有确实验证所使用的第三方函式库，或是未发现软件供应链本身的漏洞。另外开发部门的职务区隔也要确实，以免在线数据被开发人员不当存取。

四大层面交互串联 微软建构强大工业网安防护网

微软表示，制造业的系统复杂，再加上现在黑客的攻击手法不断进化，上述所叙只是制造系统常见网安8个面向，要让防护机制更完善，必须倚赖经验与专业兼具的夥伴，微软是全球网安经验最丰富、产品也最全面的业者。在IT层面，微软本来就是IT基础建设、端点、应用程序的领导者，可提供深度与广度兼具的防御策略。OT部分，微软在持绩深入OT领域的同时，也与广大工控领域夥伴协力，提供新旧OT装置打造保护措施。

此外微软也将云端技术带入网安防护中，打造随处可用、AI、网安情报的收集分析与回馈、灾难复原等优势，让制造也能以精简的网安能力，并在旧型装置不必升级的前提下，提升企业防护力，最后微软已把零信任内建于应用程序、基础建设及网安防护，透过这IT、OT、云端与零信任4大层面解决方案的交互串联，微软将可协助制造业者建构坚实的新时代防护网，以更安全有效率的机制掌握未来商机。更多数据请参考官方网站。