根據 Fortinet《2025 年營運技術與資安現況報告》,勒索軟體犯罪集團將製造業視為主要攻擊目標,並藉由癱瘓生產流程牟利,原因在於製造商為追求產線盡快恢復運作,往往願意支付高額贖金。面對這樣的產業現況,機器人與製造產業如何透過 Fortinet 網路安全解決方案,為其連線、控制等應用打造堅韌防線?Fortinet 技術顧問孫嘉陽在「AI 智慧機器人產業發展論壇」現場,深入剖析企業保護 OT 系統、免受網路威脅的策略與實踐。
「機器人研發的商業機密,可能成為駭客入侵的目標,」孫嘉陽觀察,隨著機器人與製造產業邁向高度自動化、聯網化與 AI 協作化,機器人與製造設備不僅僅是機械,更成為數據與通訊節點,也就是駭客最常發動攻擊的入口,從而帶來機器人遭入侵操控、控制系統被惡意程式滲透等資安風險,「因此,Fortinet 從有線交換器、無線基地台、網路資安,再到 OT、機械設備,提供全方位的整合資安防護方案,協助機器人產業參與者,包括製造商、自動化整合商、機器人設備商,能在安全的前提下推動創新。」
提升在連網和協同控制方面的防護
「我們將最新的 AI 與自動化技術結合,特別強化在連網和協同控制方面的防護,以應對 AI 帶來的新型資安風險,」孫嘉陽進一步說明,Fortinet 提供的網路安全解決方案涵蓋多面向應用,支持企業保護整體資安環節。例如當傳統網路信任度過高且安全性過低,使得企業網路保護產生嚴重漏洞,Fortinet 安全織網(Security Fabric)便整合網路與安全功能,實現深度自動化與即時保護,孫嘉陽強調,「Fortinet 安全織網由一個作業系統驅動,建立有效的防禦機制,使各個環境中的資料和安全進行妥善整合,也讓網路環境更清晰,可執行情報分享並配合 AI 應用協同作業,為網路、端點、應用程式、資料中心、雲端和存取提供安全防護,實現對整個組織安全的控制、整合與簡化管理。」
談到企業還可以採取哪些策略,以建立具備韌性的工控安全架構,孫嘉陽建議,OT 環境作為企業對外的「大門」,必須建立第一層邊界保護;其次,進入企業內部後,需根據系統的重要性,如區分「主臥室」與「書房」,加強各區塊的防護,以實現網路隔離與安全性分割,確保各區塊不會相互影響;最後,企業需要評估環境中所有設備與電腦,進行管控與驗證,「工控環境就像一個大黑盒子,我們需要逐步拆解、找出問題,才能完成有效的安全保護,並更快取得成效與建立安全性。」
