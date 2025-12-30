隨著工業4.0與數位轉型席捲全球，人工智慧（AI）與物聯網（IoT）的深度融合已成為驅動產業升級的關鍵引擎。當萬物互聯廣泛應用之際，資安威脅也呈指數級成長。

面對日益險惡的網路資安形勢，企業不僅需要防堵漏洞，更必須建立具備「韌性」的防禦體系，確保在遭受攻擊時仍能維持核心業務運作。

在智慧製造與關鍵基礎設施領域，資安挑戰往往源自IT與OT系統邊界日益模糊。TXOne Networks（睿控網安）技術行銷協理鄭朱弘毅指出，根據2024年的調查，高達94%的組織在過去一年內面臨OT資安威脅，且有98%的IT資安事件會波及OT環境，製造業已成為全球遭受攻擊的重災區。這背後的關鍵因素在於OT環境的特殊性。鄭朱弘毅解釋，OT場域的首要目標是「生產力」與「持續運作」，與IT場域優先追求資料保密性截然不同。在工廠內，老舊作業系統如Windows XP為了維持產線穩定而無法輕易更新，加上缺乏標準化修補流程與資安專才，使傳統IT防護手段難以直接套用。

TXOne Networks（睿控網安）技術行銷協理鄭朱弘毅建議，OT場域資安可善用AI與機器學習建立行為基線，結合資產導向風險評估，來強化營運韌性。

鄭朱弘毅強調，進入AI時代，防禦者必須善用AI的力量。透過機器學習技術，資安系統可以學習OT場域內設備的正常運作基線（Baseline），例如控制器與機台間的固定通訊模式，一旦出現偏離基線的異常行為，即能迅速偵測潛在威脅，補足過往OT環境缺乏可視性與情境感知的弱點。此外，生成式AI（GenAI）也能將複雜的資安數據轉化為具可操作性的建議，並提供制定防護策略的依據。他認為，未來OT資安必須走向「資產導向（Asset-centric）」的防禦思維，不再僅依賴通用漏洞評分系統，而是結合資產對營運的重要性評估風險優先級，才能在有限資源下取得最佳防禦效益。

銓安智慧科技顧問服務處副總蕭志平強調，地端AI須以硬體信任根為基礎，結合HSM、TPM與RAG機制，實現零外洩零竄改。

這股強化韌性的思維，同樣延伸至通訊層與地端AI運算架構。面對邊界消失的挑戰，企業唯有建立涵蓋IT、OT及CT的全面可視性，落實主動防禦縱深，藉此確保關鍵業務的連續性與資料主權。

掌握多元場域 強化營運韌性

當視角從相對封閉的工廠轉向開放的智慧城市，通訊層（CT）的安全挑戰更顯棘手。昇頻執行長陳文雄指出，無論是智慧路燈桿、電動車充電樁或交通監控系統，這些設施多半部署在地理位置分散、無人看管的戶外環境，且高度依賴行動通訊網路。用於連接現場設備與雲端平台服務的閘道器或路由器，往往成為駭客鎖定的目標。他觀察，超過九成物聯網攻擊是針對路由器而來，這類設備若缺乏足夠防護，極易淪為殭屍網路的成員。

陳文雄表示，面對大規模且分散式的部署環境，必須以「全時運轉韌性（Operational Resilience）」為目標，讓系統同時具備偵測、隔離、恢復與驗證的能力，才足以因應。他提出，透過工業級網通設備結合物聯網設備管理系統，利用MQTT協定進行遠端監控與控制，一旦偵測到異常流量或入侵行為，即時阻斷個別受感染設備的連線，防止威脅橫向擴散至整個骨幹網路，實現「阻止個別OT小內網入侵擴散」的目標。同時，他也呼籲業界重視資安認證，如台灣資通產業標準協會（TAICS）的物聯網資安標章，應視為採購設備的基本門檻，從源頭降低供應鏈風險。

鎖定地端風險 確保模型安全

在醫療領域，資安事件的衝擊不僅止於財務損失，更直接威脅病患生命安全。中華資安國際鑑識暨健診部經理劉叡指出，隨著醫療物聯網（IoMT）設備在醫院全面普及，從輸液幫浦到大型影像診斷設備，皆成為駭客眼中的高價目標。劉叡引用調查數據指出，高達78%的醫療機構在過去一年曾遭遇資安事件，其中約15%的事件造成嚴重影響，直接可能危及病患健康。劉叡以「CrazyHunter」勒索軟體事件為例，這起攻擊清楚呈現駭客如何利用IT系統漏洞滲透，進而橫向移動至IoMT網段執行加密關鍵資料，導致醫療服務大規模癱瘓。

中華資安國際鑑識暨健診部經理劉叡指出，醫療機構必須以臨床零信任為目標，運用資產可視性、網路微分段等手段，確保關鍵醫療服務不中斷。

為應對這類嚴峻挑戰，劉叡主張醫療機構應推動「臨床零信任（Clinical Zero Trust）」架構，其核心在於將思維從保護單一設備，轉變為確保臨床工作流程不中斷。他建議導入具備深度封包檢測能力的IoMT資安管理平台，以取得對醫療設備與通訊行為的高度可視性。更重要的是，資安策略應以「業務影響評估」為依據，而非僅依賴CVSS分數。例如，同樣存在漏洞的設備，位於加護病房的維生系統，其修補優先級必然高於一般行政電腦。劉叡進一步說明，為落實衛福部《醫療領域資安防護基準》，醫院可透過網路微分段技術，依據設備功能與風險等級劃分網路安全區塊，並建立具過濾機制的安全管道（Conduit），有效遏止威脅在院內網路無限制擴散。

除了場域與網路層面的安全，AI模型本身的防護亦不能被忽視。銓安智慧科技顧問服務處副總蕭志平指出，隨著各國法規對AI系統合規要求日益嚴格，將AI模型部署於地端已成為金融、國防等高度敏感產業的主流選項。然而，地端AI系統同樣面臨模型竊取、推論資料外洩以及提示詞注入（Prompt Injection）等風險。

昇頻執行長陳文雄表示，面對分散式聯網設備，企業必須以全時運轉韌性為目標，結合工業級網通與設備管理，阻斷單點入侵擴散。

蕭志平認為，要建構「零外洩、零竄改」的地端AI架構，必須從硬體信任根做起。他建議採用硬體安全模組（HSM）或可信賴平台模組（TPM）保護AI運算關鍵資產，透過硬體層級加密技術確保模型與關聯金鑰的完整性與不可否認性。同時，針對大型語言模型應用，應導入檢索增強生成（RAG）架構並搭配安全護欄（Guardrails），過濾輸入與輸出內容，避免機敏資料外洩或生成有害資訊，為AI應用落地構築穩固的安全基石。