智慧製造新隱憂 趨勢科技：連網機具將成資安破口

近年來企業面對數位轉型浪潮，更加仰賴雲端技術、進化開發流程與OT聯網，追求更高的營運效率及生產力，但也形成新的資安漏洞。資安解決方案領導廠商趨勢科技觀察，今年因疫情衝擊，加速台灣企業的數位轉型，越來越多企業將重要營運基礎轉向雲端，或是在OT環境中推動自動化智慧製造，5G的發展也創造物聯網應用的更多可能；在數位轉型的過程中，IT架構環境從封閉到開放，伴隨而來的資安疑慮將更為複雜，產生新的資安隱憂。

趨勢科技全球核心技術部資深協理張裕敏表示，現在很多製造機具、甚至生活家電都有運算和連網功能，駭客就能以此侵入這些設備，可說是「萬物皆會被駭」；也因為不是傳統資安防護的範圍，使用者通常會疏忽資安問題。他舉例，像是冰箱、汽車、掃地機器人，甚至免治馬桶座都有被駭入的紀錄，可見駭客活動範圍之廣。

趨勢科技表示，因為越來越多企業將資料移轉至雲端，這也成為駭客眼中的肥羊，駭客會鎖定管理不當的雲端環境發動攻擊，導致企業重要機敏資料外洩。此外，已知漏洞仍是駭客的熱門攻擊目標，一旦漏洞沒有加以修補，就會發生類似前陣子連微軟、思科和SAP等大廠都中鏢的「七月浩劫」重大資安事件。

近年來，企業面對的資安威脅型態也更加多變，今年不論國內外都發生「目標式勒索病毒攻擊」的重大資安事件，遭駭客入侵並取得重要電腦掌控權。企業須留意的是，現今勒索病毒手法越來越刁鑽，例如會在入侵裝置時加裝虛擬機器（Virtual Machine），能有效躲避防毒軟體偵測，更加劇企業及資安廠商在防範及事件回應上的難度。而5G時代來臨，因為核心網路架構更新，以及企業專網、工業物聯網等新應用，可預期5G技術在挹注產業新動能的同時，也帶來越趨複雜的資安管理議題。

趨勢科技台灣區暨香港區總經理洪偉淦形容，這些先進的智慧製造和網路技術持續進入各產業，也成為駭客的「新藍海」。他舉例，如果駭客駭入製造機具，便可以強制機具停止運作，對無辜廠商進行勒索。

趨勢科技建議，企業務必搜集並掌握內部跨維度的偵測資訊，輔以外部情資，以掌握最新的企業資安威脅動態。一旦確認發生資安危機，情資將協助企業資安管理人員在最快的時限下，提供一套應對步驟去追蹤有問題的裝置、如何修補、轉移風險的方法與修補時程等，協助企業快速從威脅中復原，也可為未來佈建更完善的資訊安全配套措施的重要參考。

趨勢科技將於8月11日正式展開、為期兩天的台灣資安大會中，展出企業資安三大主軸，提出 Cloud One 全方位雲端防護平台、TXOne 高適用性工控安全防禦架構、以及 Managed XDR 全面威脅偵測回應與專家託管服務，讓企業在數位轉型的過程中，不論位於何種情境下，都能找到對應所需的資安防護。