六大策略塑造企業韌性與效能　OT網路安全引領製造變革

走進任何現代的工廠，幾乎都能觀察到資料流動所帶來的各種現場訊號，包括感測器嗡嗡聲、機器人轉動、儀表板亮起以顯示即時洞察。這些數位活動訊號都在營運技術(Operational Technology, OT)上執行，但每個新增連線都會增加潛在的網路攻擊面。高層注意到了，第一線團隊也注意到了，而且根據最近的數據判斷，幾乎所有製造商都已經意識到並採取了行動。

Rockwell Automation第10版年度智慧製造現狀報告記錄了這項轉變。這份調查根據17個主要製造國家的1,560位決策者做出的回應，代表從1億美元的企業到數十億美元的公司，將網路資安與安全、產量和成本並列，作為核心績效指標。當網路韌性與生產關鍵績效指標並肩合作時，討論重點已從是否投資轉向投資回報速度。

根據這份報告指出，96%的製造商已經或計畫在未來5年內投資網路資安平台，而超過一半的製造商已經大規模導入網路資安。曾經將安全視為合規稅的高階主管現在會問，有多少稽核時間被浪費了、多少停機時間被避免了，以及一旦網路得到強化，可供AI使用的資料流能以多快的速度開放。總結言之：韌性已成為獲利驅動因素。

將OT網路安全從經過深思熟慮的六大力量推向核心：採用通用平台、預算與自動化的協同性、董事會層級的風險審查、安全設計硬體、網路素養的員工，以及最後一項：安全與網路資安融合的文化。以下見解可作為方案評估與指標調整的依據，並協助將安全投資與營運效益掛鉤。

OT安全性平台的廣泛採用

調查發現

幾乎每個製造商都在採用OT安全性平台。64%已經執行了OT安全性平台，32%計劃在未來5年內部署。

對OT安全性平台的興趣已越過臨界點。實作後可產生前瞻性結論，對話的重點在於回報。高階主管現在會測驗供應商可以節省多少稽核時間、部署修補程式的速度，以及減少多少意外停機時間。將風險儀表板與營運和財務已經追蹤的指標(例如整體設備效率或平均恢復時間)相聯繫的團隊占上風。

可採取行動的有效資訊

• 擷取部署前的基準線，讓第一季度審查呈現投資回報。
• 將封閉的弱點轉化為節省的成本，避免損失的生產分鐘，減少合規準備，從而與財務部門產生共鳴。
• 將安全健全狀況導入生產儀表板，讓廠房領導階層看到它正在推動，而不是拖曳效能。

網路資安在智慧製造中的角色

調查發現

53%的製造商將保護OT資產列為技術投資的主要火花。超過一半的受訪者已經大規模採用網路資安。這種數位轉型轉變重新將網路資安領導者視為成長推動者。將強化網路定位為預測性維護、即時能源管理或AI輔助品質檢查的基礎，且風險降低突然伴隨營收上揚。像歐洲的NIS2或美國的註冊資訊系統審計師規定等令人擔憂的期限，只會讓高階主管更加專注。

可採取行動的有效資訊

• 將安全支出與自動化投資回報進行配對，以確保更大的轉型預算。
• 與數位創新團隊合作撰寫資金提案，擴大可用資本的資金範圍。
• 使用監管里程碑來確定時間表並加速核准。

網路資安列為製造商主要外部威脅

調查發現

30%的受訪者將網路風險列為最嚴重的外部障礙。負責承擔風險的高階主管和保險公司現在預期會獲得精確的指標：若發生網路資安事件，預計會蒙受經濟損失、執行回應演習的頻率和發現，以及清楚、計分地檢視OT環境中的控制成熟度。網路資安領導者會將其技術漏洞轉化為商業術語，例如損失的收入、潛在的停機時間和品牌影響，因此高階主管可以將網路資安支出與其他資本優先要務進行權衡。

可採取行動的有效資訊

• 以財務方式建立網路情境模型，讓董事一目瞭然掌握風險。
• 每季進行桌面練習，以保持回應肌肉記憶的新鮮度，並在稽核人員或攻擊者發現之前突顯差距。
• 在控制規劃期間與保險公司溝通，以便在下一個續保週期之前鎖定更好的保費。

安全設計硬體的核心地位

調查發現

31%的目標是透過嵌入式安全控制來抑制OT風險。控制器級存取規則、已簽署的韌體和板載遙測逐漸成為標準功能。不過，這些更深入的防禦需要嚴謹的韌體生命週期管理與採購語言，將網路資安與效能規格放在首位。

可採取行動的有效資訊

• 在每個RFQ(Request for Quotation)中授權安全開機和簽署韌體條款，以應對未來收到的資產。
• 排程IT修補程式等韌體更新，包括復原計畫和測試視窗，以避免意外中斷。
• 將裝置層級登入現有的安全資訊和事件管理，以便更早偵測和提供更豐富的內容。

網路技能已成為基線要求

調查發現

81%的受訪者將網路實務和標準的知識放在高或最高優先順序。近半數的製造商(47%)認為這些技能在未來12個月「極端重要」，另外34%則稱之為「非常重要」。

製造商正在將微量訓練納入移交與認證過程，並將安全效能(例如修補程式合規性)結合到個別審查中。隨著時間的推移，安全行為會變成例行閉鎖/斷開程序。

可採取行動的有效資訊

• 將簡短的網路課程整合到每日會議上，在不干擾生產的情況下建立意識。
• 獎勵安全行為，例如快速完成修補程式或無事故季度，以強化良好做法。
• 贊助商角色相關認證，例如IEC62443(工業自動化控制系統資訊安全標準)、國際資訊安全經理人認證(Certified Information Security Manager, CISM)，以發展內部專業知識。

文化因素構成採用的最終障礙

調查發現

員工文化和領導階層意識是採用的相同痛點。25%的製造商表示，員工對變革的抗拒會阻礙智慧製造的推出，另有25%的製造商則表示資深決策者對網路資安意識的關注度受到限制，成為未來12個月的首要領導障礙。

思維而非知識通常減緩進展。操作員可能會將其他控制視為生產瓶頸，而管理者則將短期輸出列為優先事項。將網路資安融入更廣泛的安全文化中，在表彰方案和跨職能演習的支援下，將安全行為轉變成共用的肌肉記憶。

可採取行動的有效資訊

• 以與安全風險相同的方式討論網路風險，提升其感知的重要性。
• 關注團隊達成安全里程碑，即快速修補週期、無事故季度，以正常化良好習慣。
• 進行聯合IT/OT事故演習，以便回應人員在事故發生前瞭解彼此的應對策略。

整體而言，這六個趨勢顯示出明顯的轉折點：OT網路安全不再只是事後考量，而是現代製造業的重要組成。通用平台採用、與轉型相關的投資、董事會層級風險審查、安全設計硬體、具備高網路素養的員工，以及成熟的安全與資安文化，將塑造2026年企業的發展方向。及早採取行動的公司將降低風險、加速創新並鞏固客戶信任。延遲採行的公司可能更難恢復韌性與市占率。

Rockwell的第10版年度智慧製造現狀報告分析了來自17個頂尖製造業的國家/地區、共1,560名受訪者的回饋，涵蓋職位從現場層級到最高管理階層。該報告由Rockwell Automation與Sapio Research共同完成。調查涵蓋多個產業，包括包裝消費品、食品與飲料、汽車、半導體、能源及生物科技。公司規模分佈均衡，營收範圍從1億美元到300多億美元不等，提供廣泛的製造業務觀點。本版本所引用的資料和統計資料可能來自原始調查資料，並未包括在報告本身中。

(本文由Rockwell Automation提供)