有别於传统IT场域起家的资安软体系统商，近年来积极投入OT资安的业者无不寻求与工控自动化设备系统厂商带头联防，同时也促使部份硬体设备厂商采取由下而上布局的策略，串连起产品全生命周期的资安生态系及防护网。

虽然现今各垂直产业工业控制系统所需的资讯安全布局各有不同，却也有共同的趋势。根据TXOne Networks（睿控网安）调查全球505位资安长的结果指出，工控场域正面临前3大资安挑战依序为：

1.联网设备激增，资安复杂度提升

随着工业联网设备激增，企业掌握自身资安现况的复杂度随之提升。但资安人员往往受限於只能看见自己负责的项目，如机台、网路、终端设备等。因此，企业应在保持高度资讯安全的同时，思考如何兼顾营运效率，以稳定地提升整体资安覆盖率。

2.需量身定制的资安解决方案

在高度复杂的工控环境中，亟需针对工控环境特殊需求量身定制的资安解决方案，以应对急遽变化的资安威胁型态。

3.老旧的系统不易纳入资安守备范围

当企业导入供应链及第三方服务商所提供的软硬体服务时，须将老旧的系统完整纳入资安守备范围，藉此提升对资安态势的掌握度，并且防堵攻击破囗。

针对台湾的调查结果也与全球趋势一致，然而台湾受访者针对可支用的资安经费，则面临相较其他地区的更大的压力。

图一 : 现今各垂直产业工业控制系统所需的资讯安全布局各有不同，台湾受访者针对可支用的资安经费，则面临相较其他地区的更大的压力。（摄影：陈念舜）

台达由下而上延展 涵括产品全生命周期资安管理

因此，目前除了已有传统IT场域的资安软体、系统服务业者，趁势积极向下扎根，布局OT资安场域应用；同时也造就部份工控设备大厂由下而上延展，导入产品全生命周期资安应用，更加提升成本效益。

例如台达集团不仅近年来在电源领域成就广为人知，也在2013年开始陆续从OEM/ODM基础元件、模组供应商转型，提供更多产品与技术领域的IoT解决方案服务，聚焦於智慧物联、节能永续、价值共创。进而协助自家企业旗下8大事业群，包含工业/楼宇自动化AUB、资通讯/能源基础设施暨工业解决方案IFB、视讯与显像系统、电源及零组件PEB、交通运输MOB等部门实现全方位数位转型。

扩及全球的客户与研发据点，率先觉察全球通用性需求。基於近年来骇客攻击越演越烈，造成越来越大损失；且从2010年起世界各地纷纷加严资安法规管制，加上产品暴增性成长，各区域客户反??资安需求，让台达必须确保所有OT产品出厂前安全合规。进而推出资安策略，并透过内部资安委员会、台达研究院，聚焦发展产品资安及防御等下一代关键技术、测试工具，落实於提供OT连网产品安全防护。

台达电子产品资安处长田维诚表示，台达电自成立产品资安中心多年来，负责旗下事业群产品资安合规评测服务，并提供资安工具及防护技术，至今已协助包括工业自动化、储能、ICT 基础建设、半导体设备等领域的产品资安，逐步带动上下游形成安全且具韧性的供应链。

同时透过台达研究院投入大量资源与学术机构、法人合作，成功开发并实践产品资安技术及服务於台达产品。除了须符合IEC62443、SEMI E187等国际标准，至今共有超过百件产品通过检验之外；还会针对不同场域客户的属性及要求，与产品单位密切合作，从设计端开始推动资安服务合规解决方案。

田维诚也强调追求产品资安必须符合成本效益的重要性，尤其是如ODM/OEM中小企业客户对於资安观念的理解能力有限，必须耗费大量时间与成本辅导；无论是寻求内部或外部合作夥伴，均须慎选能提供完整资安服务的供应商。台达也充份利用产业优势，提供由下而上，OT层（Device Network）至IT层（Operation Network/Enterprise Network）可辅助提升资安能力的解决方案。

进而偕同生态系发展，包含：产品资安合规评测服务、管理辅助工具（DAFA）、强化方案（DAWL/RADAR）等，导入产品全生命周期应用。即从产品开发的设计流程，就已导入资安防护与评测服务，在出厂前提供不同等级测试服务，确保能让台达和客户产品内运行的软硬体安全，在出厂前弥补所有资安漏洞；出厂後能抵御骇客攻击，待进入不同场域後若发现操作问题，能即时回报并修复，逐步建立完整的产品资安防护网。经由RADAR防治勒索备份解决方案，打造无痛备份，快速还原、抗勒索的关键防线。

另有台达推出的「主动式漏洞管理平台」（Cyber Physical System Security Service Cente；CPS3C）则是专业的资安评测服务团队，从台达集团经验及国际客户需求出发，致力於提升整体产品水平，从设计、开发、测试到维运阶段，能满足产品各类资安评测服务（渗透测试、模糊测试、弱点扫描、威胁建模及风险分析）、合规辅导、主动式漏洞管理平台及顾问服务。

其中如「DAFA（Delta Automated Firmware Analysis）」自动化分析技术，系基於台达多年内部产品安全测试所累积经验，配备了多项自动化资安测项，可用来协助产品制造商或第三方透过这些资讯侦测软体元件（SBOM），并利用深度特徵撷取和机器学习技术，来准确识别软体元件正确版本与资讯；进行自动化递归分析产品韧体中的所有内容，以识别目标产品中的韧体漏洞（弱点），确保符合国际资安法规/标准。

「DAWL（Delta Application Whtielisting）」产品安全保护套件，则是台达针对产品资安所推出的端点防护解决方案，提供应用程式白名单的防护功能，适用於无线路由器、无人机、自驾车、网路型摄影机等软体更新频率较低，用途单一且固定的设备上；重要基础设施控制伺服器等更新频率频繁，但资讯安全要求极高的设备，可针对在OT场域运行的系统、装置，验证有效性和正确性，扮演迅捷管理、可靠机敏的资安守门员。

还不像传统白名单常会发生中断端点的运作问题，即使能提供比防毒软体更好的防护，也往往不受使用者青睐。台达针对此痛点设计并获得了两项专利，可以保障端点运作不受应用白名单影响，分别着重於Windows设备架构与网路连线的白名单系统、Linux硬体设备的嵌入式白名单系统。

图二 : 目前除了已有传统IT场域的资安软体、系统服务业者，趁势积极向下扎根；同时也造就部份工控设备大厂由下而上延展，导入产品全生命周期资安应用，更加提升成本效益。

IEC 62443标准问世 全面影响资安软硬体生态

值得一提的是，随着云端运算、AI 智慧化、远端运维等技术的蓬勃发展，工业物联网（IIoT）的概念逐步在各大关键基础设施中落地实施，不仅打破了传统工业控制环境的局限，带来前所未有的便利，同时也引入了不少资安风险。如何在IIoT环境下打造一个既安全又可靠的工业控制系统，从云端系统到端点设备的全面防护，成为了一个急需解决的课题，资产拥有者、服务提供商、系统整合商以及产品制造商在应对工业物联网资安风险时的不同关键策略。

在数位化时代背景下，ISA/IEC 62443 标准，除了一般所认知的工控产业，还在包含保障轨道交通、电力、石油产业、半导体及医疗等数位关键基础设施的网路安全方面发挥关键作用。这项标准随着欧洲新法规如 Radio Equipment Directive和Cybersecurity Resilience Act 的实施，对加强产品网路安全措施的重要性日益增强，将使产品制造商能更有效地实施这些标准，提升产品的安全性能。

国际资安验证标准制定委员会（ISASecure）也根据风险评估结果，结合 ISA/IEC 62443 标准，开发出适合IIoT 设备和闸道器的全球资安验证标准。旨在全面提升业者在 AIoT领域的资安防护能力，重点不仅是软体的安全，也包括硬体的保护措施。得以有效降低 IIoT 环境中的资安风险，确保技术创新与资安防护能够同步进行，为未来的产业发展打下坚实的基础。

全景软体推广机器身份管理 开启物联网资安新时代

图三 : 全景软体在IoT设备的整个生命周期中，提供多层次的安全保障。（source：全景软体）

尤其是在现今AIoT应用场域里，机器身分管理的有效实施不仅是生产安全和效率的基石，也是应对日益复杂的安全挑战的必然要求，若能遵从相关标准，善用PKI（Public Key Infrastructure，公开金钥基础建设）和密码学、影像辨识与管理技术，并将机器身分机制融入IEC 62443凭证管理规范。

全景软体公司物联网发展部资深顾问邱志成表示，该公司成立26年来以来，专注於推广资安身份认证等领域，在IoT设备的整个生命周期中，提供多层次的安全保障。从设备设计开始，在物联网设备建置硬体信任根，搭载安全功能以确保装置身份认证、完整性和安全连线；到了生产阶段，IC烧录包括金钥保护、韧体签章及设备认证发放；以及维运、操作与报废阶段，要求设备连线认证、安全通道、韧体OTA安全更新等层层把关，将有助於建立更为稳固的安全基础。

并在零信任连网时代也陆续融入IoV车联网、AMI智慧电表、EVSE充电桩、工业自动化及控制、半导体应用设备等不同场域的资安认证标准。

邱志成指出，由於人与物的认证机制有很多不同，前者可透过人为干预，证明为本人使用；後者则只能经过密钥和凭证连线，又必须要存在安全晶片处才有在零信任环境的可信任基础。尤其是现在资安标准已成必备，并区分为Level 1~4不同等级成熟度，其中IEC62443标准的Level 2即要求须有PKI凭证、Level 3须有安全晶片，所以须将每个晶片皆视为主体之一，并分别应用「身份验证」和「授权」的概念，依序说明两大关键要素：

1.机器凭证管理：包含凭证申请、撤销、更新、查询、下载、同步等功能，有效管理设备的合法性；

2.机器硬体信任根（root of trust，RoT安全晶片）：现已引进英飞凌的安全晶片，包含OPTIGA TPM、OPTIGA Trust M。

藉此满足物联网安全全方位的独特需求，不能仅仰赖软体解决，安全晶片在IEC 62443重视强化身份验证和数据保护标准下，确保只有受信任的应用程式和机器能够访问系统，为工控系统提升可信赖性及整体安全性；并通过Common Criteria EAL6+认证，确保硬体式安全性机制，敏感数据资料免受未授权存取，为系统提供全面性保护；具有独立的微处理器和储存区域，内部安全储存密钥，加密/解密在晶片内部执行，极难被窃取。

目前还有ARM正推广机器硬体信任根（MCU Trust Zone + PUF）技术，强调不必安全晶片也能独立运算，可在任何时间、地点，实现安全信任根、存储和系统。利用PUF（物理不可复制功能）技术，利用矽晶圆的原生特性，在生产过程中不同电气特性造就的「天生密码（晶片指纹）」，以演算法生成机器唯一身份识别码的能力；或是以PUF中的TRNG为TrustZone提供高品质的鸨，以执行各种安全功能。毋须额外整合安全晶片，或在不安全的软体环境中生成金钥，用於加密存储机要资讯，但安全等级相对不如安全晶片，仅相当於IEC62443的Level 2，还不如Level 3。