布局跨國分散式生產據點，更需運用韌性 ICT 打造智慧製造的「數據安全藍圖」

台灣製造業正面臨諸多營運挑戰，包括布局分散式生產據點以降低地緣政治風險、更精準掌握供應鏈供貨現況以確保生產不斷線、降低碳排放量以因應 ESG 綠色趨勢、建立彈性生產能力以滿足客戶個性化需求，種種營運上的挑戰，加速了製造業數位轉型的腳步，也使得網路與資安架構必須隨之調整，才能有效兼顧安全防禦與降低維運負擔。

在日前舉辦的「2024 AI 智慧大工廠論壇」，泰富國際網絡產品行銷經理薛宇志特別強調，製造業從網路架構到資安防護全面調整的重要性。過往地端時代，系統皆集中在總部機房，各分支據點的同仁經由跨國網路專線或透過防火牆建立 Site-to-Site VPN 來連線各應用系統、存取資料。倘若要使用網頁服務，亦得將流量導回至總部，以確保數據傳輸安全性。

隨著企業開始推動數位轉型、逐步將ERP、CRM等系統與數據遷移到雲端，員工存取雲端服務的需求急速大幅成長，傳統經由總部導流的方式顯然速度太慢，無法滿足使用者需求，企業需要更直接、更有效率的網路架構，讓海外同仁不必透過總部，在當地能就近連上網路，有效使用各種的雲端應用服務與存取資料。

不只網路架構需要改變，資安防護藍圖也需要因應調整。進入後疫情時代，許多企業開始採取混合辦公的工作型態，為了確保原物料供貨穩定，製造業與供應鏈夥伴有更多系統介接需求，意味著未來有越來越多系統存取行為是在企業外部進行，因此企業必須改變現有的資安防禦方式，才能有效確保內部重要數據和機密訊息的安全。「製造業可參考 Gartner 提出的安全存取服務邊緣（SASE），將網路與資安整合併交付在單一雲平台上，做為新一代雲端營運的資安防護。」薛宇志建議。

循序漸進  打造數據安全藍圖的 3 道程序

在 SASE 防護下，製造業可透過整合軟體定義廣域網路（SD-WAN）、CASB 雲端存取安全性代理程式、SWG 安全網頁閘道、ZTNA 零信任網路存取等資安解決方案和機制，打造新一代由雲驅動的零信任雲端資安防火牆。使用者無論在何時、何地、使用何種設備及存取何種服務，都要先通過身份驗證、設備驗證及安全狀態評估。SASE會根據事先所訂定的應用程式政策放行，如此不只能確保安全，更能有效監控進出內部的網路流量和資料的存取。

薛宇志認為，企業可遵循以下三步驟讓 SASE 防護落地應用，來更強化資料傳輸安全。首先應優化網路架構，透過 SD-WAN 打造更有效率的企業網路，其次是調查員工主要使用哪一類型的雲端服務，再導入相對應的資安模組，如：CASB、SWG等，第三則為逐步擴大 ZTNA 機制至自家內部系統。

薛宇志強調，無論企業想要導入 SASE 防護，或尋求其他如網路、雲端、資安整合的服務需求，泰富國際網絡都能以20多年服務跨國企業佈建雲網資安的經驗，結合在地專業團隊與7x24小時技術服務，提供敏捷、安全、高效及彈性的ICT服務，協助企業順利轉型、實踐商業永續目標。