防止一個 API 毀全廠!專家籲落實系統隔離,別讓駭客在 IT 與 OT 間暢行無阻
2025 年 8 月,汽車製造大廠 Jaguar Land Rover 遭受重大資安攻擊,導致其英國自動化的生產線被迫關閉長達一個月,損失高達 6.5 億美元,並額外支出 2.6 億美元的網路安全成本。
《華爾街日報》指出,隨著愈來愈多製造業供應鏈導入大數據、AI 等數位科技,駭客愈來愈傾向啟動供應鏈攻擊,「他們會選擇被大量企業共用的軟體與服務供應商,」卡內基麥隆大學軟體工程學者梅德(Nancy Mead)說,「這種策略比逐一入侵單一公司更有效率,只要抓到供應鏈中的薄弱環節,就能一次擴大攻擊影響範圍。」
這不會只是個別企業的問題,而是影響所有下游客戶與消費者的系統性風險。
新舊系統交錯,成為製造業最大的資安破口
製造業資安風險快速升高的核心原因,在於新舊系統並存所帶來的結構性矛盾。根據勤業眾信 2025 年的調查,超過一半的大型美國製造商已在使用雲端系統,近三成開始在工廠或網路層級導入 AI 與機器學習。
然而,許多關鍵的營運技術(OT)系統,本來就是為了穩定與效能而設計,從未將資安納入考量。當這些老舊設備被迫與雲端、AI 平台、外部供應商系統連結時,攻擊面便急速擴大。
此外,Redpoint Cyber 資安營運副總諾蘭(Nick Nolen)指出,現代製造業高度依賴第三方系統整合商、聯網機器、供應商提供的軟體,以及跨部門、跨組織的資料交換,讓每一個帳號、API、遠端維護管道,都是潛在的入侵路徑。一旦攻擊者成功進入看似不重要的角落,往往就能利用系統之間的高度互聯性,快速橫向移動,滲透到更敏感的生產控制或核心資料區域。
更棘手的是,許多企業的安全措施仍是事後「外掛」上去的補丁,而非從系統設計初期就採取安全設計(secure-by-design)的原則,導致防禦能力始終落後於數位化的速度。
防止一次入侵癱瘓全廠,製造業資安該從哪裡補救?
面對這樣的現實,製造業若想避免「一次入侵、癱瘓整座工廠」的最壞情境,必須重新補上資安的基本功。
首先,《Supply Chain Dive》報導,數據分類與加密成為不可迴避的起點。「在 AI 被廣泛應用的情況下,訓練資料、營運數據與供應鏈資訊都應被視為高價值資產。」IBM X-Force 資安情報全球負責人阿爾巴諾(Kevin Albano)表示,企業應對其資料進行清楚的敏感性分類,並對靜止與傳輸中的個人識別資訊與關鍵營運資料全面加密,避免資料一旦外洩就被直接濫用。
其次,Black Kite 資安研究長迪可比克(Ferhat Dikbiyik)提到,系統隔離(segmentation)是降低連鎖風險的關鍵手段。企業需要在 IT、雲端與 OT 環境之間建立清楚且嚴謹的邊界,限制帳號權限與系統之間的橫向移動能力,確保單一帳戶或供應商被入侵時,不會迅速波及整條產線或整座工廠。這不僅是技術問題,更牽涉到對自身資產與第三方存取關係的全面盤點與理解。
在供應鏈高度數位化已成既定事實的情況下,製造業勢必再也回不去「不上線就安全」的年代,所以,未來真正的挑戰在於,能否在追求效率與自動化的同時,將資安視為營運韌性的核心組成,而非事後補救的成本。
立即預約下載【2026 AI 人才年會暨 AI 職涯博覽會】演講精華,掌握 AI 時代人才升級的最前沿趨勢與戰略
*本文開放合作夥伴轉載,參考資料:《華爾街日報》、Deloitte、《Supply Chain Dive》,首圖來源:Unsplash
(責任編輯:廖紹伶)