摘要

在工業4.0的推動下，智慧製造成為製造業的新趨勢，同時也帶來了更多資訊安全的挑戰。原有的工業控制系統（ICS）和物聯網（IoT）設備的廣泛應用，逐漸瓦解了操作技術（OT）場域的封閉性，增加了對外的連接點，這些變化使得ICS系統面臨更高的資安風險。過去主要針對資訊技術（IT）場域的攻擊手段，現在也轉向了這些較少受保護的OT場域。 本研究針對OT場域的資安需求，開發了一套結合資安技術與人工智慧的防護系統，旨在提升資安防護的自動化與智能化水平。系統核心包括基於人工智慧的資料流分析、全面監控系統、用戶友好的監控介面，以及有效的攻擊源阻斷機制。此系統可以即時分析並識別各類網路攻擊，如DoS攻擊和其他常見的網路威脅，並通過實時防護措施保護OT場域免受攻擊。 技術上，本系統採用了深度學習和機器學習技術，如XGBoost算法來分析和處理資安事件，提高了異常行為的識別準確性。系統不僅能即時響應安全威脅，還能通過詳細的攻擊分析報告幫助管理員快速了解和處理安全事件。 本研究的成果不僅提升了OT場域的資安防護能力，也為智慧製造提供了一個可靠的資安解決方案，有助於保護關鍵基礎設施免受日益複雜的網絡威脅。

系統概述

本系統為OT場域提供具縱深防護與零信任架構之資訊安全防護功能。於終端機台前設立一代理人角色，所有資料或控制命令在進入終端機台前，需先於代理人進行全面性的資安盤查，能在不影響廠區內的網路拓樸達到一機多控的資安防護覆蓋率，並同時防護多種常見OT場域攻擊(如：DoS 攻擊、詐騙攻擊等) 且防護成功率趨近於100%。

技術亮點

• 基於零信任架構以輕量化認證演算法實現對工控場域之終端設備的毫秒級身分認證機制，並對中央戰情室採用多層式人員權限管控機制。不僅能防範冒充攻擊，還能在不影響生產效能的情況下保障設備間通訊的安全。
• 透過封包嗅探與AI智慧監測節點兩種技術對廠區內網實現不間斷網路流量異常監測，如DoS攻擊，確保系統穩定運行。
• 利用分散式密鑰管理技術，確保即使封包被攔截，未經授權者也無法解讀內容，保障資料傳輸過程的絕對安全。
• 防護響應時間極短、趨近100%的防護成功率，可防護多種常見的OT場域資安攻擊事件

產業效益

透過本系統，製造業者能有效降低網絡攻擊風險，避免因安全漏洞造成的停機與財務損失。此外，本系統能實時監控與回報安全威脅，協助廠商快速應變，確保生產流程不中斷。這不僅提升了智慧工廠的安全性，也增強了整體產業的競爭力與生產效益。