趨勢科技執行長陳怡樺：後疫時代 製造業首重資安防護

　新冠肺炎疫情改變組織的運作模式，趨勢科技執行長暨共同創辦人陳怡樺3日表示，疫情之下，全球企業邁入新秩序，同時迎來新挑戰，勒索軟體等資安威脅在疫情助長之下，過去一年攻擊數量快速增加，而高科技製造業占台灣總GDP達三成，在全球供應鏈扮演舉足輕重的角色，更應重新審視資安政策。

　陳怡樺表示，企業對抗駭客有如防疫，重要的三大步驟包括做好隔離、防護重要資產以及積極預防。

　趨勢科技觀察，2020年肆虐全球的10大勒索病毒家族，以鎖定感染OT、工業控制系統（ICS）為攻擊目標，台灣科技製造業也成為駭客發動勒索病毒攻擊的受「駭」者。趨勢科技也針對日本、德國、美國的工業網路資安發布調查，顯示高達61％的受訪製造業者都經歷過資安事件，其中43％造成產線停擺四天以上，針對工業物聯網環境所遭遇的艱鉅資安挑戰。

　趨勢副總暨TXOne Networks執行長劉榮太解釋，製造業供應鏈上下游關係緊密，OT場域的機台運作可謂「牽一髮動全身」，系統可停機的時間極短。廠房內有數以百計的設備裝置，且在大多數情況下相當難以進行漏洞修補與系統更新。

　劉榮太表示，廠房中眾多老舊且未更新的裝置，如果再加上人員操作不當疏失，以及未採取適當的網路隔離，以及不安全的認證存取等因素，將會使得工業網路環境暴露在巨大風險中，讓製造業的資安管理與維護陷入困境。

　Gartner預測，企業在2023年因為CPS（Cyber-Physical Systems）遭受攻擊造成的財務損失將超過500億美元，企業受資安攻擊衍生的相關賠償、訴訟、保險、監管罰款，以及人為失誤所產生的責任損失將持續擴大，顯示OT環境所承受的企業責任損失，已不只是單一產線停工的營運損失，且OT安全性勢必成為製造業營運的一大挑戰。

　陳怡樺則說，企業在資安上的防護如同採取防疫措施，在數位轉型時，資安腳步也要跟上，第一步是先做好隔離，降低系統遭感染機率，第二步則要防護重要資產，善用緊急修補以減少重症發生。

　第三則是要積極預防，例如更換新機台時，優先選用有良好資安防護系統的設備。陳怡樺表示，企業資安的轉型也需配合數位轉型不同階段的目標，進行完善的資安防護部署。