工業物聯網(IIoT)已從效率工具,成為製造業與關鍵基礎設施營運韌性的核心環節。隨著自動化設備、感測器與雲端應用全面導入,原本封閉的營運科技(OT)環境正逐漸與資訊科技(IT)融合,使工廠產線與數位平台緊密連動。
然而,這種連網開放性雖提升了數據洞察力與營運效率,卻同時擴張了攻擊面,讓隱匿已久的威脅得以進入原本受隔離保護的工業控制系統(ICS)。IIoT資安因此已不再是附屬議題,而是企業能否持續數位轉型的決定性條件。對企業而言,這不僅涉及單一專案的成敗,更關乎產線能否穩定運行、客戶是否信任供應鏈,以及能否順利進入受監管的全球市場。
Moxa(四零四科技)亞太區產品行銷經理郭彥徵與全球行銷企劃處資深整合行銷經理陳建銘皆強調,OT資安的本質在於可用性與安全性。不同於IT只須強調CIA(機密性、完整性、可用性)原則,OT環境任何數秒的延遲都可能導致製程癱瘓,這使得傳統IT方案無法直接移植。Moxa強調必須以網路層防護為核心,透過微分段、存取控制與工業防火牆等架構,在不干擾既有系統的前提下阻絕橫向移動與供應鏈攻擊。實際案例顯示,僅僅一至兩秒的封包延遲,即可能造成Modbus協定失效,足見工業現場對網路設計的敏感度。
另一方面,法規壓力正加速推動OT資安從選配走向標配。歐盟NIS2(第二版網路與資訊系統安全指令)、CRA(資安韌性法)、RED(無線電設備指令)等法規陸續上路,資安已成為產品出廠的強制條件。這種「資安即交付」的態勢,驅使製造商在設計階段即納入IEC 62443等標準框架,將合規轉化為產品競爭力。Moxa的策略即在於將合規視為進入國際市場的敲門磚,而非單純成本負擔,藉由提前取得EN 18031與IEC 62443認證,協助客戶以合規換取高階市場競爭力。
平台化整合與AI精準 識別
合規奠定基礎後,如何在規模化的IIoT環境中維持可視性與一致性,可說是持續營運的核心挑戰。Palo Alto Networks台灣技術顧問總監蕭松瀛直言,單點式防護難以應對龐大而異質的IoT/OT裝置,企業若導入多套獨立工具,往往形成管理負擔與政策斷層。其解法是推動「平台化」策略,將IoT/OT設備直接納入Strata統一平台,以雲端交付安全服務(CDSS)與Precision AI實現跨域一致的防禦。
平台化的價值在於將複雜性隱匿於既有基礎架構之下。透過次世代防火牆(NGFW)與安全存取服務邊緣(SASE)架構,企業無需額外添購獨立IoT安全設備,即可啟用偵測與AI建模。這種方法避免對老舊設備進行主動掃描,降低對營運的衝擊。AI模型能在24至48小時內識別超過九成的裝置,並持續更新資產清冊(CMDB)。在此基礎上,平台還能即時套用ATP(進階威脅防護)、DNS安全、WildFire沙箱與DLP(資料外洩防護),不論是攝影機曝露於CVE漏洞,或感測器出現異常流量,都能自動觸發阻擋與補丁。
這種整合模式的實際效益,在於降低人力成本與協作門檻。維運團隊無需額外學習不同廠商的操作邏輯,而能以既有政策延伸至IoT與OT環境,縮短導入週期並提升一致性。Precision AI則進一步讓設備行為透明化,使潛在威脅能在事故發生前就被攔截,將影響控制於可承受範圍內。蕭松瀛指出,這些AI防護功能在平台化架構下皆可自動運作,無需額外設定,大幅降低OT與IT團隊的協作成本。此外,Prisma AIRS(AI Runtime Security)更將AI安全延伸至生成式AI應用,當IoT裝置與企業內部AI模型互動時,亦能受到防護,避免數據與模型成為新的攻擊面。
人機協作降低合規性門檻
然而,AI並非萬能,導入時仍需顧及組織成熟度與場域特性。TXOne Networks執行長劉榮太指出,AI應用於OT資安可分為三階:機器學習、生成式AI(GenAI)與代理式AI(Agentic AI)。機器學習已能應對異常流量與弱點利用預測,GenAI則協助產生合規文件與SOP,降低人員的知識門檻;而Agentic AI則可望嘗試自動化威脅獵捕與SOAR腳本執行,但若未經過人員反覆驗證的流程基礎,過早交由AI全權處理,恐導致營運風險升高。OT場域的本質是以安全(Safety)與不中斷營運為優先,任何不當自動化都可能帶來生產停擺的代價。因此,他主張「建議先行,審慎自動」,所有AI動作必須可驗證,並保有人類監督。
這種分階導入的策略,反映出AI的真正價值並非快速取代人力,而是協助組織以有限的人才資源,將專家經驗轉化為可複製的流程。隨著歐盟NIS2與CRA將資安能力作為產品進入市場門檻,若缺乏這樣的落地能力,廠商將直接錯失商機。TXOne正積極利用GenAI將SOP轉化為互動式建議系統,讓不同規模的團隊都能依據產線關聯、人力配置與維護時段,獲得可執行的計畫。這不僅降低了人才缺口的壓力,也避免因部署困難導致專案延宕。
工業物聯網的資安發展已經進入新常態。從Moxa的網路層防護與合規驅動,到Palo Alto Networks的平台化整合與AI賦能,再到TXOne的多層次AI應用與人機協作,三者的觀點雖各有側重,卻共同勾勒出產業的前進方向。法規已將資安納入市場准入的硬性條件,供應鏈要求正將安全能力推向標準化;平台整合與各領域分別選擇最強專業產品(Best-of-Breed)的平衡,將決定企業防護架構的效率與韌性;AI則扮演知識民主化與流程自動化的雙重角色。
如今的IIoT資安不僅是抵禦威脅的技術命題,更是確保供應鏈信任、支撐全球市場競爭力的戰略課題。企業唯有在合規、技術、人力與流程之間找到可持續的平衡,才能在這場數位轉型的長期賽局中,確保營運不因風險而中斷,並將資安轉化為競爭優勢。