在快速演進的工業物聯網（IIoT）和智慧製造領域，網路安全已不再只是防止駭客入侵或資料外洩的措施，而是維持營運穩定性和生產力的關鍵手段。對於營運技術（OT）網路而言，穩健的防禦與持續運作至關重要。這些正是「確保正常運作與韌性防禦（GUARD, Guarded Uptime and Resilient Defense）」的核心原則。

重新定義 OT 安全防護：從網路邊界防禦轉為內建韌性防禦

傳統網路安全架構側重於邊界防禦，常見設備包括防火牆、入侵偵測系統（IDS）與異常監控工具。這些邊界防護機制固然不可或缺，卻無法獨力因應內部威脅與設備層級的漏洞。

我們以一家為城市供應純淨水源的中小型淨水處理廠為例，由於系統停機會影響到所有市民的健康，因此必須不惜一切代價避免這種情況的發生。在法規的強制要求下，這家淨水廠必須採取堅韌的網路安全防護措施，因而需要一套可保證不間斷運作，且符合嚴格相符性標準的網路安全解決方案。考量到他們可用於事故應變和故障復原的資源有限，同時還需兼顧核心要務，確保淨水設備能持續不間斷地運作。

在此情況下，GUARD 的概念成了他們最理想的選擇，可完全契合他們的需求。GUARD 的獨特之處在於，它提供超越網路邊界的保護：可將安全機制嵌入到每個網路節點，同時確保能與現有 OT 設備無縫整合。這種在設計階段就納入的韌性機制，使得淨水廠等應用能夠在遭遇網路攻擊時自我恢復並持續運作，以便將網路中斷的衝擊降到最低。

三大核心策略

• 確保正常運作 – 對於工業網路而言，正常運作就等於生產力和營收。任何網路中斷事件，都將造成重大損失。因此，在關鍵網路設備遭受攻擊或故障時，迅速恢復網路運作刻不容緩。電力備援、網路備援協定（STP、RSTP、MRP、Turbo Ring、Turbo Chain）和快速配置復原，是將生產中斷風險降到最低的關鍵。
• 內建韌性 – 不同於傳統的附加安全架構，內建固有防禦架構將安全功能直接嵌入於設備中，讓網路基礎設施能夠落實「安全始於設計（secure-by-design）」準則，其中包括：
  • 經過 IEC 62443-4-1 認證的安全開發生命週期（SDL），確保產品從設計到運作的整個過程，均遵循最高安全標準。
  • 符合 IEC 62443-4-2 安全等級 2 強化防護的設備（涵蓋從路由器到乙太網路交換器的所有設備），內建多層網路區隔（Layer 2、Layer 3、VLAN），可阻擋內部威脅的橫向移動。
• 全面協作與未來適應性 – GUARD 著重於保護現有網路，同時可無縫整合新的設備和技術，確保網路的長遠發展。
  • 每一項專屬的網路備援創新技術（例如 Turbo Ring 或 Turbo Chain）都與標準化技術（MRP、STP/RSTP）相容。
  • 一套支援第三方設備監控與管理的網路管理系統（NMS），可提高整體網路可視性和運作效率。
  • 龐大的合作夥伴生態系統，提供全球和在地支援，以滿足不同市場和產業的需求。

評估需求時應提出的關鍵問題

• 內建 vs. 附加安全防護：
  • 您是否想保護整個網路，而不僅僅是網路邊界？
  • 您是否希望不用外加複雜的安全防護層，就能有效地強化網路？
    • 如果兩個問題的答案都回答「是」，那麼您需要採用內建安全防護架構。顧名思義，安全防護機制直接內建於網路設備中，包括路由器、交換器和串列設備伺服器。這種通過 IEC 62443-4-1 認證的「安全始於設計（secure-by-design）」準則，可從裡到外地強化您的網路，使其能全面抵禦攻擊。打個比方，就像是直接建造了一座堡壘，而非單純雇個守衛而已。
• 全面延長正常運作與韌性： 
  • 在維護工業網路的可靠度和安全性時，您面臨的最大挑戰是什麼？
  • 貴公司目前採用的網路備援策略為何？
    • 雖然威脅偵測至關重要，但確保正常運作和快速復原才是首要之務。網路備援協定、快速配置復原，以及安全的設備設計等要素相輔相成，可有效降低任何安全事件對網路運作造成的影響。為避免因停機造成營收損失，您須維持系統的順暢運作。請善用網路拓撲來解決潛在的網路問題。
• 無縫整合與運作效率：
  • 您的網路中是否混合使用了傳統和現代設備？
  • 您如何對工業設備進行修補和安全漏洞管理？
    • 將網路安全無縫整合至現有的基礎設施與未來技術，是確保系統穩定運作的關鍵。與現有網路備援協定更廣泛的相容性，加上可監控協力廠商設備的網路管理能力，有助於全面提升整個工業網路的可視性與控管能力。為此，您必須找到一套可增進運作效率，同時還可保留現有投資的理想解決方案。

創新賦能新價值：韌性與穩定性的完美組合

GUARD 不僅只是另一套安全解決方案，它提出了「內建韌性」的新思維，它打破了傳統上僅針對網路邊界提供安全防護的框架，將安全機制嵌入每個網路節點，並緊密整合正常運作與韌性防禦能力，以實現不間斷的網路運作。為因應 IIoT 和 OT 網路日益升高的複雜性和重要性，Moxa 致力於強化工業網路的安全性和運作穩定性，並力求成為領先業界的網路架構參考典範。請瀏覽網站，深入了解如何增強工業網路安全性，進而強化企業營運韌性。