在 AI 應用如火如荼、製造業加速數位轉型的當下,企業如果想要順利導入新技術、實現營運創新,穩健且高韌性的 IT 基礎架構便成為不可或缺的關鍵要素。泰富國際網絡產品行銷經理薛宇志在近期由 TechOrange 科技報橘舉辦的「AI 智慧大工廠論壇」台中場,以「建構全球 IT 基建藍圖!打造高韌性的資安防護」為題,提出四大戰略方向,並進一步分享企業強化資安防禦的具體解方。
製造業布局 IT 架構的四大關鍵策略
回顧過去數十年全球代工成功模式,仰賴的是物流標準化與網路普及。然而近年地緣政治動盪、疫情與貿易戰等「黑天鵝」事件頻繁發生,也使得「區域化」、「安全庫存」成為「供應鏈韌性」的關鍵,驅動製造業從「效率與成本優先」轉向「韌性與安全優先」。
因此薛宇志建議企業在重新布局 IT 架構時,應該聚焦四大方向。首先,企業應打造區域韌性,意即透過多地建廠與分散生產據點,並彈性佈局 ERP、MES、PLM 等核心系統,確保即便某一區域停擺,企業也能迅速轉移產線,降低單點失效風險。
其次,企業應以服務為核心,導入數位雙生平台與 AR/VR 遠距維修技術,不僅可以優化自家產線,亦可協助客戶改善製程與維運體驗,進而提升附加價值。第三,面對貿易不確定性與地緣政治風險,企業應積極拓展多元市場,讓潛在客戶可以遠端體驗設備,並透過訂閱制擴大銷售機會。最後,在智慧供應鏈架構方面,企業必須串連上下游與物流夥伴系統,並訓練需求預測模型,讓生產節奏與市場需求同步調整,實現即時可見與快速反應。
SASE 整合網路優化與資安服務,降低企業 IT 維運壓力
以往企業傾向自建機房,但如今雲端資源已經可以提供更敏捷、更具彈性的部署能力,薛宇志也以「想喝牛奶,不一定要自己養牛」一語,比喻雲端時代的狀態。然而企業走向雲端的最大阻礙,往往來自既有網路架構的複雜性,例如傳統 IPSec VPN 常以企業總部為出口,造成頻寬瓶頸與防火牆過載問題,加上全球化布局、第三方遠端需求日增,進而讓資安與連線效能日益難管難控。
面對這些痛點,薛宇志介紹「SASE(Secure Access Service Edge)」這個融合網路與資安的整合解方。SASE 將 SD-WAN(網路優化)與 SSE(資安服務)整合於全球雲端 PoP 點,無論用戶身在何處,都能透過最近的 PoP 點安全加密連線至企業系統。
其中,SASE 核心資安模組 ZTNA(Zero Trust Network Access)貫徹「永不信任、持續驗證」原則,逐一驗證使用者身份與設備安全狀態,並授予最小存取權限,避免傳統 VPN 開放整個網路造成的風險。此外,SASE 可以統一管理網路與資安策略,提升管理效率,降低設備漏洞維安壓力。
在網路層面,SASE 更提供多段式優化機制,在企業據點與 PoP 點之間的「最後一哩路」採短距高效連線,中段骨幹傳輸則透過具 SLA 的全球骨幹網路,提供最大吞吐量與最佳路由,最後 PoP 點選址則靠近公有雲資料中心,甚至共處一地,確保與雲端應用間的最短連線路徑,並結合 SD-WAN 的多路徑路由能力,大幅提升整體連線效能與穩定度。
薛宇志指出,現代 IT 的任務早已不再只是維運主機與網路,而是企業數位轉型的推手。未來,透過新一代 IT 架構,企業將能更有效地管理跨國據點的資料流、強化供應鏈協同、優化決策機制,更重要的是建立縱深防禦安全體系,進一步具備因應未來變局的韌性與彈性。
