近年在製造業蔚為風潮的智慧工廠強調連網、遠端管理,但同時因為其運作模式,若沒有落實資安,經常成為駭客攻擊的對象,資安鑄造執行長毛敬豪表示,在製造業朝智慧化前進的同時,資安重要性不言而喻,但資安不只是買設備、防火牆即可,企業要有資安思維才能儘量減少網路攻擊帶來的衝擊。
然資安思維如何建立,毛敬豪認為可以從四步驟來檢視。首先是資安健檢,確認企業網路各端點安全性,找出資安弱點和需要改進的地方。接著是高階主管認知教育,毛敬豪強調,決策者的態度影響資安,透過資安事件案例分享、資通安全管理法概述,以及目前資安技術可行解決方案分析,可以提升決策者在日常資安準備和遭遇網路攻擊時的應變能力。
第三步則是顧問諮詢,由於許多企業在資安部門的資源較少,甚至沒有專門人員,因此可以藉由外部專業顧問規劃可行資安方案和制度推動時程。毛敬豪也點出台灣企業資安現況,他指出,人力不足是資安的最大弱點,凸顯台灣企業普遍對資安重視度不夠,專業資安人才培訓和專門企業資安部門成立勢在必行。
最後也是最重要的一步就是持續監控,必須定期產出監控報告並進行惡意活動檢視,對此Fortinet技術顧問曹仁賢表示,駭客攻擊日新月異,以防火牆這類資安產品為例,只能在發現新病毒後因應,但無法在新病毒出現前就加以防範,因此從根本建立起的資安思維才是抵禦網路攻擊的關鍵。
尤其台灣製造業以供應鏈為主,為了強化供應鏈資安,下游廠商也會逐步要求供應商達到資安評鑑,確保不會有重要資料洩漏等問題。由於品牌會持續對供應鏈進行即時資安評估,強化資安的推力會愈來愈大。換句話說,資安不是要不要做的問題,而是什麼時候開始做。
事實上,在2021年時,美國東岸曾發生輸油供應商的控制系統遭駭客攻擊,導致汽油供應中斷,爆發恐慌性搶油的情況,曹仁賢認為,在當今萬物連網的情況下,資安就等於工安,要是駭客攻擊,不只是企業停擺,若是控制系統受影響,反應器、工廠爆炸都有可能發生,因此他強調,資安不該是拼裝車,而是要針對企業特質、資源進行規劃,打造最合適資安解決方案。
