根據今年(2023) 8月數位產業署沙崙資安服務基地舉辦的資安國際研討會指出,「台灣平均每月遭受三千萬次駭客攻擊,而傳產、製造業供應鏈是他們的最新目標」,根據近兩年來的國際資安報導,亦同樣有這樣的傾向,製造業目前面臨嚴峻的資安危機,亟需採取近期倡導的「零信任架構」來提升防禦能力。
隨著數位轉型與物聯網的導入,製造業的資訊技術(IT)與營運技術(OT)聚合,使資安防護薄弱的製造業成為駭客攻擊的首要目標。駭客不僅可以竊取敏感資料,還可以破壞生產設備與流程,造成巨大的損失。以下是一些製造業在資安方面所面臨的挑戰:
零信任架構是一種資安防護模式,其假設前提是,在所有連線、裝置與身分在取得驗證之前,全都不可信任,因此採取「永不信任,一律驗證」的措施。零信任架構以人為本,取代過去邊界為本的防禦模式。它可以減少攻擊面,防止橫向移動,並利用情報和分析來檢測和應對異常。
零信任架構可以提升企業的數位韌性,即在遭受攻擊時,具備即時修復並強化自身體質的能力。零信任架構也可以減少資安事件發生的風險與影響,提高資安管理效率與彈性,降低資安成本與複雜度。
※ 延伸閱讀:5分鐘了解 Cloudflare Zero Trust 零信任:企業資安新趨勢
美國成立近百年的門窗產品製造商 Pella Corporation 是一個成功實施零信任架構的案例。該公司使用了多種工具,如 CrowdStrike Falcon Complete 和 Falcon Identity Threat Protection,來實現端點安全和身份保護。這些工具提供了可見性、自動化和智能化的功能,讓 Pella 能夠有效管理和保護其重要資源和資訊。結果顯示,Pella 減少了 75% 的過期和過度授權帳戶,縮短了事件解決時間,節省了成本,並提高了效率。
※ 延伸閱讀:Cloudflare和CrowdStrike攜手合作,提供資安長在各種裝置、應用程式和企業網路間進行安全控制
樂雲智能提供資安與公有雲等服務,合作夥伴包括 Cloudflare、AWS 和 GCP 等,根據製造業在數位轉型與務聯網導入的新時代,樂雲可以整合資源,提供完整的資安解決方案,協助數位轉型並強化提升資安防禦,用最專業的技術服務,站在客戶角度出發給予最佳產品解決方案。如果您對於相關內容或如何協助資安升級、數位轉型有疑問,歡迎與我們聯繫洽詢!
參考來源:
1. A zero-trust roadmap for cybersecurity in manufacturing — from a 98-year-old company
2. 製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!
3. 【別被駭客盯上】看近百歲製造老工廠成功打造零信任架構!他們怎麼辦到的?
4. How to secure OT and IT in cybersecurity manufacturing
5. Challenges in smart factory and manufacturing cybersecurity
