重塑工厂现场资安

在过去的工业时代，工厂的安全性意味着穿戴安全帽与遵守操作规范；直至今日，智慧制造的核心早已被编码与数据所取代。

当资讯技术（IT）与营运技术（OT）的界线消失，骇客的目标不再只是企业的资料库，而是实体生产线上的每一颗马达与感测器。为了应对这场隐形的战争，产学协作将成为一场具备指标意义的防线。

图一 : 工厂现场的资安如今已成为影响营运稳定与产业竞争力的关键基础。

传统工业环境曾依赖「物理隔离」（Air-gapping）来确保安全，认为只要不连网，机器就是安全的。然而，随着数位转型推进，为了实现即时数据分析与远端管理，OT设备被迫张开双臂拥抱网际网路。

「资讯安全是智慧工厂与数位产业永续发展不可或缺的基础，」中兴大学资通安全研究与教学中心主任王行健语重心长地指出。他强调，这不仅是技术更新的问题，更是产业命脉的维护。

从USB到横向扩散 模拟真实战场

为了让未来的人才不再「纸上谈兵」，众至资讯携手艾讯（Axiomtek）共同打造一套IT/OT资安攻防演练设备，正式捐赠予中兴大学。这套系统并非昂贵的玩具，而是一个缩小版的智慧工厂数位孪生。这套演练平台的设计核心极具侵略性它不只教防御，更模拟攻击。

众至资讯总经理王常帆表示设计贴近现场的情境，例如系统可模拟内部设备因??入含有恶意程式的USB装置，而引发连锁资安事件的完整过程。透过从异常行为被即时侦测、威胁判断，一直到防御与隔离机制启动的全貌。这让使用系统者能够清楚掌握资安事件的发生脉络与应变逻辑。

毕竟当工厂运作设备时，一旦出现突发故障或中断的现象，停机的每一秒都可能代表数百万元的损失，妥善维护现场资安或迅速解决难题，如同与时间赛跑的分秒必争。

建立智慧工厂的数位免疫系统

在技术架构上，这套演练平台展示现代资安的核心思维：深度防御与即时响应。演练平台整合整合式威胁管理（UTM）设备与高效能交换器。当系统侦测到受感染的设备尝试进行「横向扩散」时，防护机制会立刻精准定位异常来源。

不同於传统的「拔??头」式防守，这套系统示范如何在不中断营运的前提下，将受影响的设备单独隔离。

· 即时定位：快速找出受感染的可程式逻辑控制器（PLC）或感测器。

· 动态阻断：防止恶意程式蔓延至其他关键系统。

· 持续运作：确保其馀IoT设备在安全无虞的环境下维持运作。

现代资安治理：云端地端一体化

根据IBM调查，去年全球逾十分之一的企业曾通报与AI模型或AI相关应用的资料外泄事件。对於未导入AI或自动化企业，遇到资安事件冲击影响更加剧烈，其平均资料外泄成本高出190万美元。

图二 : IBM调查报告：AI时代的企业资安挑战(source：IBM)

常见的问题包括存取控制不足，以及供应链风险(例如遭入侵的应用程式、API与外挂)，进而导致资料外泄与营运中断的问题发生。

这些风险正重新塑造企业部署安全AI的策略。相对地，若在设计初期即纳入资安考量的AI工厂，能够在生命周期早期解决这些问题，将有效降低企业风险与资安事件冲击，这正是AI应用发挥关键作用之处。

透过安全加密连线，可以练习如何进行远端监控、事件通报与日志分析。这不仅是技术训练，更是资安治理思维的养成。众至资讯与中兴大学的合作，使得台湾的数位转型在韧性中看见产业未来，未来将不再只是看单一设备的灯号，而是从整体架构层级思考如何整合异质系统，建构具备强大韧性的数位防线。

当全球供应链都在强调「韧性」时，资安防护已成为智慧制造的基础设施，而非加选配备。目前的永续AI解决方案面向，包括IoT智慧能源管理应用、强化生命周期与供应链永续设计等。对於智慧工厂来说，不仅是技术升级，更是产业在扩大AI应用时必须同步面对的责任与课题。