面對日益險惡的網路資安形勢,企業不僅需要防堵漏洞,更必須建立具備「韌性」的防禦體系,確保在遭受攻擊時仍能維持核心業務運作。
在智慧製造與關鍵基礎設施領域,資安挑戰往往源自IT與OT系統邊界日益模糊。TXOne Networks(睿控網安)技術行銷協理鄭朱弘毅指出,根據2024年的調查,高達94%的組織在過去一年內面臨OT資安威脅,且有98%的IT資安事件會波及OT環境,製造業已成為全球遭受攻擊的重災區。這背後的關鍵因素在於OT環境的特殊性。鄭朱弘毅解釋,OT場域的首要目標是「生產力」與「持續運作」,與IT場域優先追求資料保密性截然不同。在工廠內,老舊作業系統如Windows XP為了維持產線穩定而無法輕易更新,加上缺乏標準化修補流程與資安專才,使傳統IT防護手段難以直接套用。
TXOne Networks(睿控網安)技術行銷協理鄭朱弘毅建議,OT場域資安可善用AI與機器學習建立行為基線,結合資產導向風險評估,來強化營運韌性。
鄭朱弘毅強調,進入AI時代,防禦者必須善用AI的力量。透過機器學習技術,資安系統可以學習OT場域內設備的正常運作基線(Baseline),例如控制器與機台間的固定通訊模式,一旦出現偏離基線的異常行為,即能迅速偵測潛在威脅,補足過往OT環境缺乏可視性與情境感知的弱點。此外,生成式AI(GenAI)也能將複雜的資安數據轉化為具可操作性的建議,並提供制定防護策略的依據。他認為,未來OT資安必須走向「資產導向(Asset-centric)」的防禦思維,不再僅依賴通用漏洞評分系統,而是結合資產對營運的重要性評估風險優先級,才能在有限資源下取得最佳防禦效益。
銓安智慧科技顧問服務處副總蕭志平強調,地端AI須以硬體信任根為基礎,結合HSM、TPM與RAG機制,實現零外洩零竄改。
這股強化韌性的思維,同樣延伸至通訊層與地端AI運算架構。面對邊界消失的挑戰,企業唯有建立涵蓋IT、OT及CT的全面可視性,落實主動防禦縱深,藉此確保關鍵業務的連續性與資料主權。
掌握多元場域 強化營運韌性
當視角從相對封閉的工廠轉向開放的智慧城市,通訊層(CT)的安全挑戰更顯棘手。昇頻執行長陳文雄指出,無論是智慧路燈桿、電動車充電樁或交通監控系統,這些設施多半部署在地理位置分散、無人看管的戶外環境,且高度依賴行動通訊網路。用於連接現場設備與雲端平台服務的閘道器或路由器,往往成為駭客鎖定的目標。他觀察,超過九成物聯網攻擊是針對路由器而來,這類設備若缺乏足夠防護,極易淪為殭屍網路的成員。
陳文雄表示,面對大規模且分散式的部署環境,必須以「全時運轉韌性(Operational Resilience)」為目標,讓系統同時具備偵測、隔離、恢復與驗證的能力,才足以因應。他提出,透過工業級網通設備結合物聯網設備管理系統,利用MQTT協定進行遠端監控與控制,一旦偵測到異常流量或入侵行為,即時阻斷個別受感染設備的連線,防止威脅橫向擴散至整個骨幹網路,實現「阻止個別OT小內網入侵擴散」的目標。同時,他也呼籲業界重視資安認證,如台灣資通產業標準協會(TAICS)的物聯網資安標章,應視為採購設備的基本門檻,從源頭降低供應鏈風險。
鎖定地端風險 確保模型安全
在醫療領域,資安事件的衝擊不僅止於財務損失,更直接威脅病患生命安全。中華資安國際鑑識暨健診部經理劉叡指出,隨著醫療物聯網(IoMT)設備在醫院全面普及,從輸液幫浦到大型影像診斷設備,皆成為駭客眼中的高價目標。劉叡引用調查數據指出,高達78%的醫療機構在過去一年曾遭遇資安事件,其中約15%的事件造成嚴重影響,直接可能危及病患健康。劉叡以「CrazyHunter」勒索軟體事件為例,這起攻擊清楚呈現駭客如何利用IT系統漏洞滲透,進而橫向移動至IoMT網段執行加密關鍵資料,導致醫療服務大規模癱瘓。
中華資安國際鑑識暨健診部經理劉叡指出,醫療機構必須以臨床零信任為目標,運用資產可視性、網路微分段等手段,確保關鍵醫療服務不中斷。
為應對這類嚴峻挑戰,劉叡主張醫療機構應推動「臨床零信任(Clinical Zero Trust)」架構,其核心在於將思維從保護單一設備,轉變為確保臨床工作流程不中斷。他建議導入具備深度封包檢測能力的IoMT資安管理平台,以取得對醫療設備與通訊行為的高度可視性。更重要的是,資安策略應以「業務影響評估」為依據,而非僅依賴CVSS分數。例如,同樣存在漏洞的設備,位於加護病房的維生系統,其修補優先級必然高於一般行政電腦。劉叡進一步說明,為落實衛福部《醫療領域資安防護基準》,醫院可透過網路微分段技術,依據設備功能與風險等級劃分網路安全區塊,並建立具過濾機制的安全管道(Conduit),有效遏止威脅在院內網路無限制擴散。
除了場域與網路層面的安全,AI模型本身的防護亦不能被忽視。銓安智慧科技顧問服務處副總蕭志平指出,隨著各國法規對AI系統合規要求日益嚴格,將AI模型部署於地端已成為金融、國防等高度敏感產業的主流選項。然而,地端AI系統同樣面臨模型竊取、推論資料外洩以及提示詞注入(Prompt Injection)等風險。
昇頻執行長陳文雄表示,面對分散式聯網設備,企業必須以全時運轉韌性為目標,結合工業級網通與設備管理,阻斷單點入侵擴散。
蕭志平認為,要建構「零外洩、零竄改」的地端AI架構,必須從硬體信任根做起。他建議採用硬體安全模組(HSM)或可信賴平台模組(TPM)保護AI運算關鍵資產,透過硬體層級加密技術確保模型與關聯金鑰的完整性與不可否認性。同時,針對大型語言模型應用,應導入檢索增強生成(RAG)架構並搭配安全護欄(Guardrails),過濾輸入與輸出內容,避免機敏資料外洩或生成有害資訊,為AI應用落地構築穩固的安全基石。