數碼技術的快速應用影響了製造業,推動其演變。根據 Meticulous Research 的數據,亞太地區預計將在 2025 年引領製造業數碼轉型市場的增長,這有乃於快速的數碼應用和強大的工業基礎設施。在這個新時代,無縫的人機協作成為焦點。在人工智能和先進技術的推動下,機器正在革新工業流程。
機器人和自動化系統的日益整合,導致製造環境中出現許多非人類的角色和身份。這加劇了該領域本已存在的網絡安全挑戰。未經管理的員工身份,未受監管的第三方存取,以及隨著機器整合而日趨複雜的身份狀況,製造業已經面臨重大風險。
經濟與科技雙重驅動 供應鏈成安全隱憂
在科技進步、經濟壓力和社會需求的推動下,製造業正經歷重大的轉型。 以電子商務增長為例,該行業的發展帶動了客製化產品和快速交貨的需求。預計到 2027 年,亞太地區的電子商務將以每年 12% 的速度增長,總值超過 1.5 兆美元 。在新加坡、香港和馬來西亞等流動網絡滲透率較高的地區,數碼化轉型對供應鏈管理產生了重大影響。
此外,近期的關稅政策迫使製造商轉移至東南亞等成本較低的地區,導致企業在未充分審查存取權限的情況下,匆忙引入未經審核的供應商,從而增加遭受網路攻擊的風險。
隨着行業迅速發展,傳統人力已難以應付大量身份管理的需求;製造商必須投資於自動化和機械設備,以維持競爭力。
在工業化的下一個階段,自主移動機器人和機器視覺系統等技術將會越來越廣泛地應用於自動化重複的工作,例如材料處理和品質控制。這不僅提高了效率和準確性,還可減輕人人力,讓員工能夠專注於更高價值的工作,促進更具協作性的團隊工作。
機器身份數量激增 管理難度遠超人力
然而,為了保持競爭力,製造商往往優先考慮快速升級,卻忽略了完善的網路安全措施。這使許多製造商成為網路攻擊的高危目標,其中以勒索軟件最為普遍
SailPoint 的《身份安全報告》顯示,只有 10% 的網路攻擊是隨機發生的,這意味著 90% 的攻擊都是針對特定企業,動機包括報復、商業競爭、地緣政治、勒索要求,甚至來自心懷不滿的內部員工。這項驚人的統計數據為製造商敲起警鐘,提醒他們必須建立強大的防禦能力,以應對日益複雜的網絡威脅。
儘管勒索軟件攻擊仍是一種重大威脅,但隨著人工智能和自動化技術的普及,攻擊者越來越傾向針對機器身份發動攻擊。對製造商而言,這是一個嚴峻的挑戰,尤其是他們可能缺乏身份安全解決方案的深入知識和專業技術。 報告指出,90% 的製造商需管理超過 2,500 個有效身份,其中許多更屬於機器身份。
網絡攻擊趨向精準化 製造業成高危目標
該報告還顯示,74% 的製造商認為機器身份比人類身份更難保護。這些身份往往分散在不同的雲端環境中,令集中管理與可視性變得困難。 71% 的受訪者表示對此有同樣的憂慮。這種缺乏監控的情況會造成嚴重的安全漏洞,讓攻擊者有機可乘,操控機器執行未經授權的操作,甚至竊取敏感資料。
此外,與第三方供應商的合作進一步擴大了攻擊面,為威脅者創造了更多進入點。這種互聯性增加了網絡入侵的風險,使攻擊者能夠利用已受損的系統,從中獲利。
這些挑戰還包括身份安全團隊分散、手動流程、存取緩慢,以及缺乏清晰、即時的報告機制。這些問題不僅妨礙營運效率,也突顯了身份安全解決方案的根本缺陷。
建統一安全生態系統 應對未來挑戰
儘管與身份相關的挑戰常被視為潛在問題,但它們往往會轉化為重大的、代價高昂的業務問題而中斷。隨著企業持續投資於身份安全計劃,建立緊迫感至關重要。
要在當今充滿變化的環境中蓬勃發展,製造商必須採用統一的身份安全生態系統。這些生態系統能簡化安全管理,集中所有身份,並能在不同地點安全地管理員工、非員工及機器身份。透過自動化與人工智能,製造商能有效地大規模管理並保護各類身份及其相關資料。
現代身份安全解決方案對成功至關重要。這些方案應能自動化手動任務,提供整個身份環境的即時可視性,並主動識別與處理合規問題及異常活動。這不僅提升了安全性,也減輕了安全團隊的負擔。
透過優先考慮身份安全並實施正確策略,製造商能確保業務持續運作並推動創新。
(作者為 SailPoint 香港及澳門董事總經理戴健慶。題為編輯擬定。以上內容純屬作者個人意見,並不代表本網立場。)