走進任何現代的工廠,您幾乎都能感受到資料在移動,包括感測器嗡嗡聲、機器人轉動、儀表板亮起以顯示即時洞察。這樣的數位活動訊號在營運技術 (OT) 上執行,但每個新的連線都是新的網路攻擊面。高層已經注意到了,一線團隊已經注意到了,而且根據最近的數據判斷,地球上幾乎每個製造商都已經注意到並採取了行動。
Rockwell Automation 第 10 版年度智慧製造現狀報告記錄了這一轉變。該調查根據 17 個主要製造國家的 1,560 位決策者做出的回應,代表從 1 億美元的營運到數十億美元的企業等公司,將網路資安與安全、產量和成本並列,作為核心績效指標。當網路韌性與生產關鍵績效指標並肩合作時,討論內容會從「我們應該投資嗎?」轉移 到「我們能多快證明回報?」
根據這份報告指出,96% 的製造商已經或計畫在未來五年內投資網路資安平台,而超過一半的製造商已經大規模採用網路資安。曾經將安全視為合規稅的高階主管現在會問,有多少稽核時間被浪費了、多少停機時間被避免了,以及一旦網路得到強化,AI 就緒資料流能以多快的速度開放。簡而言之:恢復力已成為獲利槓桿。
此部落格將 OT 網路安全從經過深思熟慮的六大力量推向骨幹:1) 採用通用平台、2) 預算與自動化的協同性、3) 董事會層級的風險審查、4) 安全設計硬體、5) 網路素養的員工,以及 6) 安全與資安共用同一頂安全帽的文化。利用以下見解為您的方案進行基準測試、調整您的指標,並將每一塊安全美元轉化為營運提升。
1. OT 安全性平台幾乎無所不在的採用
調查見解:幾乎每個製造商都在採用 OT 安全性平台。64% 已經執行了 OT 安全性平台,32% 計劃在未來五年內部署。
對 OT 安全性平台的興趣已越過臨界點。實作之後,就成為了前瞻結論,對話的重點在於回報。高階主管現在會測驗供應商可以節省多少稽核時間、部署修補程式的速度,以及減少多少意外停機時間。將風險儀表板與營運和財務已經追蹤的指標 (例如整體設備效率或平均恢復時間) 相聯繫的團隊佔上風。
可採取行動的有效資訊
- 擷取部署前的基準線,讓第一季度的審查顯示無可挑剔的投資回報。
- 將封閉的弱點轉化為節省的成本 — 避免損失的生產分鐘,減少合規準備,從而與財務部門產生共鳴。
- 將安全健全狀況導入生產儀表板,讓廠房領導階層看到它正在推動,而不是拖曳效能。
2. 網路資安成為智慧製造交易商
調查見解: 53% 的製造商將保護 OT 資產列為技術投資的主要火花。
超過一半的受訪者已經大規模採用網路資安。這種數位轉型轉變重新將網路資安領導者視為成長推動者。將強化網路定位為預測性維護、即時能源管理或 AI 輔助品質檢查的基礎,且風險降低突然伴隨營收上揚。像歐洲的 NIS2 或美國的註冊資訊系統審計師規定等令人擔憂的期限,只會讓高階主管更加專注。
可採取行動的有效資訊
- 將安全支出與自動化投資回報進行配對,以確保更大的轉型預算。
- 與數位創新團隊合作撰寫資金提案,擴大可用資本的資金範圍。
- 使用監管里程碑來確定時間表並加速核准。
3. 網路資安仍是製造商的五大外部威脅
調查見解: 30% 的受訪者將網路風險列為最嚴重的外部障礙。
負責承擔風險的高階主管和保險公司現在預期會獲得精確的指標:若發生網路資安事件,預計會蒙受經濟損失、執行回應演習的頻率和發現,以及清楚、計分地檢視 OT 環境中的控制成熟度。網路資安領導者會將其技術漏洞轉化為商業術語,例如損失的收入、潛在的停機時間和品牌影響,因此高階主管可以將網路資安支出與其他資本優先要務進行權衡。
可採取行動的有效資訊
- 以財務方式建立網路情境模型,讓董事一目瞭然掌握風險。
- 每季進行桌面練習,以保持回應肌肉記憶的新鮮度,並在稽核人員或攻擊者發現之前突顯差距。
- 在控制規劃期間與保險公司溝通,以便在下一個續保週期之前鎖定更好的保費。
4. 安全設計硬體佔據中心位置
調查見解: 31% 的目標是透過嵌入式安全控制來抑制 OT 風險。
控製器級存取規則、已簽署的韌體和板載遙測逐漸成為標準功能。不過,這些更深入的防禦需要嚴謹的韌體生命週期管理與採購語言,將網路資安與效能規格放在首位。
可採取行動的有效資訊
- 在每個 RFQ 中授權安全開機和簽署韌體條款,以應對未來收到的資產。
- 排程 IT 修補程式等韌體更新,包括復原計畫和測試視窗,以避免意外中斷。
- 將裝置層級登入現有的安全資訊和事件管理,以便更早偵測和提供更豐富的內容。
5. 網路技能從「有則更好」變成基線
調查見解: 81% 的受訪者將網路實務和標準的知識放在高或最高優先順序。近半數的製造商 (47%) 認為這些技能在未來 12 個月「極端重要」,另外 34% 則稱之為「非常重要」。
製造商正在將微量訓練嵌入移交、資助認證,並將安全效能 (例如修補程式合規性) 結合到個別審查中。隨著時間的推移,安全行為會變成例行閉鎖/斷開程序。
可採取行動的有效資訊
- 將簡短的網路課程整合到每日會議上,在不干擾生產的情況下建立意識。
- 獎勵安全行為,例如快速完成修補程式或無事故季度,以強化良好做法。
- 贊助商角色相關認證 (例如 IEC 62443、CISM),以發展內部專業知識。
6. 文化而非技術是最終障礙
調查見解: 員工文化和領導階層意識是採用的相同痛點:25% 的製造商表示,員工對變革的抗拒會阻礙智慧製造的推出,另外 25% 的製造商則表示資深決策者對網路資安意識的關注度受到限制,成為未來 12 個月的首要領導障礙。
思維而非知識通常減緩進展。操作員可能會將其他控制視為生產瓶頸,而管理者則將短期輸出列為優先事項。將網路資安融入更廣泛的安全文化中,在表彰方案和跨職能演習的支援下,將安全行為轉變成共用的肌肉記憶。
可採取行動的有效資訊
- 以與安全風險相同的方式討論網路風險,提升其感知的重要性。
- 關注團隊達成安全里程碑,即快速修補週期、無事故季度,以正常化良好習慣。
- 進行聯合 IT/OT 事故演習,以便回應人員在事故發生前瞭解彼此的應對策略。
結論
綜合起來,這六個趨勢顯示出一個明顯的轉折點:OT 網路安全不再是事後才想到的事情,而是現代製造業的連結組織。通用平台採用、與轉型相關的投資、董事會層級風險審查、安全設計硬體、網路素養高的員工,以及成熟的安全與資安文化,將定義 2026 年。現在採取行動的公司將降低風險、加速創新並鞏固客戶信任。等待的人可能會發現恢復力和市佔率更難復原。
方法
Rockwell 的第 10 版年度智慧製造現狀報告分析了來自 17 個擁有頂尖製造業的國家/地區,1,560 名受訪者的回饋意見,這些受訪者的職位從駐館層級到最高管理階層,是一份結合 Rockwell Automation 與 Sapio Research 進行的報告。調查涵蓋多個產業,包括包裝消費品、食品&飲料、汽車、半導體、能源、生物科技等。公司規模分佈均衡,營收範圍從 1 億美元到 300 多億美元不等,提供廣泛的製造業務觀點。請注意,本版本所引用的資料和統計資料可能來自於原始調查資料,而且不包括在報告本身中。