關閉選單
  1. Home
  2. NEWS最新消息
  3. 標準與框架
  4. 營運技術
顯示分類
2026.05.11
標準與框架/營運技術
製造業資安正在進入「營運韌性時代」:從防禦思維轉向復原能力與生產持續性
  1. 從「資安問題」到「營運問題」的結構性轉變

近年來,製造業對資安的理解正經歷一個深層轉變。過去,企業多半將資安視為 IT 部門的責任,其目標在於防止未授權存取、保護系統與資料。然而,該報導指出,這種觀點正在快速失去適用性。隨著攻擊模式的演變與工業系統的高度數位化,資安問題已不再只是資訊層面的風險,而是直接影響生產運作與營收的營運風險。

Industrial Cyber報導中提到,製造業的討論焦點已從「如何建立安全架構」轉向「如何在攻擊發生後維持生產」。這種轉變並非理論層面的改變,而是源自實務經驗的累積。企業逐漸意識到,即使投入大量資源建立防禦機制,攻擊仍可能發生;真正的關鍵在於,當攻擊發生時,企業是否具備持續運作與快速復原的能力。資安的角色正在重新定位:它不再只是防禦機制,而是確保營運持續性的關鍵能力。

  1. 製造業的結構困境:無法重來的系統與無法承受的中斷

報導進一步揭示,製造業在資安轉型上面臨一個特殊且根本的困境,即其系統結構難以重建。多數工廠仍依賴長期運作的控制系統,這些系統在設計時並未考慮現代網路威脅,但卻承載著核心生產流程。這種困境可以從三個面向理解:

  • 技術限制:老舊系統缺乏安全機制

許多 OT(Operational Technology)系統缺乏基本的身份驗證與加密能力,甚至無法進行安全更新。這些系統在設計上追求穩定與長期運作,而非防禦外部攻擊,因此在面對現代威脅時顯得脆弱。

  • 營運限制:無法輕易停機或替換

即使企業意識到系統存在風險,也難以進行大規模重構。原因在於生產線一旦停機,可能直接造成重大經濟損失,甚至影響整個供應鏈。

  • 整合壓力:IT 與 OT 的融合加劇風險

隨著數位轉型與智慧製造的推動,傳統封閉的 OT 系統逐漸與 IT 系統整合,使原本隔離的環境暴露於更大的攻擊面。

這三個因素共同形成一個現實:企業無法將製造環境「重新設計為安全」,只能在現有條件下「讓其更可控」。

  1. 攻擊模式的變化:從事件到過程的轉移

報導中指出,當前攻擊已不再是單一事件,而是多階段且持續進行的過程。這種攻擊模式的轉變,使企業難以用傳統方法應對。具體而言,這類攻擊通常包含以下特性:

  • 長期潛伏:攻擊者進入系統後不立即行動

攻擊可能在初期並不顯現影響,而是在系統中逐步擴散,等待最佳時機發動。這使得企業難以及早偵測並阻止攻擊。

  • 橫向移動:攻擊在系統內部擴散

一旦進入系統,攻擊者會透過不同節點移動,逐步接近關鍵資產或控制系統。

  • 跨域影響:IT 問題轉化為 OT 風險

攻擊往往從 IT 系統開始,但最終影響到 OT 環境,導致生產中斷或設備異常。

這些特性共同說明一點:製造業面對的風險,已從「是否被攻擊」轉變為「攻擊在系統中如何演化」。

  1. 韌性概念的崛起:從防禦到承受與復原

在上述背景下,報導強調「resilience(韌性)」的重要性。這並不是單純的技術概念,而是一種對風險的全新態度。韌性可以從三個層面理解:

  • 承受能力(Withstand):系統在攻擊下仍可運作

即使部分系統受到影響,整體生產流程仍能維持基本運作,而不至於全面停擺。

  • 隔離能力(Contain):限制影響範圍

透過系統分段與架構設計,將問題控制在局部區域,避免擴散至整個工廠或產線。

  • 復原能力(Recover):快速恢復正常狀態

在攻擊或故障發生後,企業能迅速恢復系統與生產,將損失降至最低。

這三個層面共同構成現代製造業資安的核心目標。與其追求「完全安全」,企業更實際的策略是確保「即使不安全,也能持續運作」。

  1. 架構層的轉變:從邊界防護到營運控制

報導中特別提到,資安的戰場正在從工具層轉移到架構層。這意味著,單一產品或解決方案已無法解決問題,關鍵在於整體系統如何設計。在這樣的架構轉變中,有三個重要方向:

  • 分段(Segmentation):將系統切分為多個區域

透過分段設計,企業可以確保即使某一區域被攻擊,其影響也不會擴散至其他部分。這對於避免整廠停擺至關重要。

  • 統一平台(Unified Platforms):整合監控與控制能力

由於系統複雜度提升,企業需要一個整合的平台來觀察與管理整體環境,而非依賴分散的工具。

  • 邊緣控制(Edge Containment):在靠近設備端進行防護

將控制能力下放至接近設備的位置,可以更快速地偵測與隔離異常,提升反應速度。

這些方向的共同目標,在於將資安從「防止入侵」轉為「控制影響」。

  1. IT/OT 融合帶來的深層影響

報導中另一個重要觀察,是 IT 與 OT 融合所帶來的影響。這種融合雖然提升了效率與數據應用能力,但也使製造系統暴露於更高風險之中。具體而言,這種融合帶來兩項根本改變:

  • 攻擊面擴大:每一個連接點都可能成為入口
  • 感測器、遠端連線與雲端服務,使系統變得更加開放,同時也更難防護。
  • 風險性質改變:從資訊風險轉為實體風險
  • 攻擊不再只是影響資料,而可能影響設備運作、產線效率甚至人員安全。

這意味著,製造業資安已進入「網路與實體融合風險(cyber-physical risk)」的時代

  1. 結論:製造業資安的終極目標已被重新定義

綜合報導內容,可以清楚看到製造業資安的核心目標正在改變。過去的目標是建立安全環境,現在的目標則是確保營運持續。這一轉變可以用一句話概括:企業不再追求不被攻擊,而是追求在攻擊下仍能運作。

這不僅改變了技術策略,也改變了企業內部的決策模式。資安不再是單一部門的責任,而是與生產、營運與策略緊密結合的核心能力。

未來製造業的競爭,不再只是效率與成本的競爭,而將是:誰能在不確定與持續威脅的環境中,維持穩定生產與快速復原能力。


資料來源:https://industrialcyber.co/icevents/manufacturing-cybersecurity-entering-operational-era-defined-by-recovery-readiness-resilience-and-production-continuity/
 
探討製造業資安如何從單純的「框架防護」轉向「實務運維」新紀元