一隻電腦病毒，可以影響一個機台、一條產線，甚至能夠跳廠、跳區、跳國。台灣電子供應鏈近年受到高價值肯定，也成為駭客盯上的肥羊，廠家聞之色變的「擄機勒贖」「挾密勒索」，正在暗處蔓延。

2021年全球製造業被駭數量，首度超越金融業

趨勢科技《2022年上半年網路資安報告》指出，上半年全球威脅情報網，共攔截620億次以上的威脅，相較於前一年同期的10億次，三年之間以每半年增加一倍的速度高速成長，多半認為與遠距／混合上班模式有關。活躍的網路社會，誘發病毒快速流竄，也誘使駭客集團活躍製毒。

值得關注的是，駭客攻擊對象近年轉向製造業，根據2022 IBM年度資訊安全威脅報告，2021年全球製造業被攻擊的數量，首次超越金融業；跨國製造工廠與供應鏈相關企業成為駭客重點攻擊對象。

製造業部署資安，三大難題待克服

一是機台防護意識低落。平常使用個人電腦的人，大致都知道要加裝防毒軟體，但製造業的機台管理思惟，以前主要在於可用性與生產效率，資安並非重點項目，許多生產機台就算使用微軟作業系統，也並未加裝防護，因此，古老的蠕蟲程式就能造成癱瘓。

二是機台迭代不相容，管理難度加劇。工業4.0與智慧製造議題，已發展超過十個年頭，所有工廠或多或少都有自動化生產設備，不同時期、不同廠商、甚至是不同代的機台，都加重管理負擔。

三是駭客行為的改變，這也是最重要的一環

「駭客也是人，他們也想做少一點事，多賺一點錢，當金融業防護增強，不好攻入時，就轉往好攻的製造業了，」劉榮太直言，綁架機台是一種形式，盜取有價值的資料則是另一種形式：「現在的駭客，兩種都要。」

實務上，製造廠房的機台數量動輒上千台，產線暫停，全面清毒平均需要一至四週，若有涉及客戶的文件被盜取，更將面臨客戶求償，以及信譽受損的巨大風險。

資安做得好，才做得到生意

整體來看，目前製造業之中，對資安防護警覺度高的，主要是曾經「痛」過的企業，另一個類型則是因為「客戶要求」。

一位製造業資安主管表示，「資安即國安」其實距離他們有些遙遠，但客戶要求非常真實，達不到要求，就做不成生意。

鴻海研究院執行長李維斌坦率說，鴻海資安做得好，是因為背後有蘋果大客戶對供應商的各種要求，資安沒有做好就沒有訂單，所以，資安一定得做好。

駭客無所不在，攻擊技法更是推陳出新，不變的是，駭客總是找攻擊成本不高、有價值的資產下手。

製造業近年在種種資安事件中，學習加強防衛、保護機密資料，接下來還將發揮「民間即戰力」，透過同業間的訊息通報連動，打造產業聯防陣線。

網路攻擊無處不在，面對駭客應先做好防範以防萬一，建議要安裝防毒軟體防護、勿點取來路不明的網址，不要讓駭客認為好攻擊，而成為駭客的下一個目標，讓駭客有機可乘。

詳文請見財金新報原文新聞稿