昨天鐵人賽文章開始針對各個產業進行相關資料安全介紹，
在金融有其高監管、高管制與高資源的產業特性，
尤其配合金融上雲法規鬆綁、鼓勵更多的採用雲端應用，
來提供更穩定、更高品質的金融相關服務。

製造業產業特性

製造業也是台灣在各個產業產值最高、同時也是遭受最多攻擊的產業，
由於製造業產業特性，對於可能影響產線營運的因素更為敏感，
因為連續性生產流程緣故，當特定或隨機環節的流程中斷或中止，
進而造成顯著的經濟與營業損失。
這幾年台灣製造業前景發展良好、更是成為駭客攻擊下手的產業目標。
而在攻擊特性上，尤以勒索軟體這種需支付停止贖金跟歸還資料贖金的雙重勒索尤為盛行。

製造業的資料威脅

製造產業更多的是關於營業秘密的製程、配方與藍圖，
因此關鍵的營業秘密的保護，就牽涉到不僅是系統層面的考量，
相關各層級人員的存取相關資料、ERP 應用系統的存取過程，
在過去一段時間，不時有發生離職員工竊取資料販售，
或是另行成立同質性公司形成競爭同業，都會對原有公司產生顯著影響。

像是代工廠接單設計的公司的設計圖外洩，
或是具競爭優勢的製程、配方與藍圖外洩，
針對產品優劣掌握與競爭情報掌握分析，
都會在製造業場域產生重大的經濟與競爭效益影響。

製造業的資料安全

在製造業除了關鍵與核心的營業秘密保護之外，
另一塊延伸的即是針對既有產線營運資料的分析利用，
如資料探勘、資料應用或資料治理，也是前幾年喊的熱門的「工業4.0」，
透過萬物聯網、OT/IT 的資訊化的過程，蒐集到大量產線數據，
透過分析數據運用，讓產線效益應用能夠產線優化或能源消耗降低等。

而在進行整體資料治理過程，包含資料的分級分類、打破資料孤島之外，
就開始進行各部門、產線資料的彙整，除了進行原有的資料應用效益分析，
也產生關於原先資料的規範與管控，可能就會因此產生新的資料安全威脅。

資料應用過程的安全機制

在實現資料胡或數據湖的概念機制，牽涉原有資料是否需獨立另存一份，
或是透過一定機制連接原有資料、只進行分析而不搬遷原有資料。
在建立新的數據湖的方向，資料安全保護作法就跟「資料儲存」的概念，
但彙整大量數據的過程也產生顯著的 IT 運算、儲存的開銷成本。

所以另一個方式透過串接各式資料源、進行單純分析利用的平台機制，
能夠確保資料無需從原有位置搬遷，
但介接各式資料的過程、撈取什麼樣的資料內容、有無去識別化處理，
也就產生資料持續性存取的安全控管需求，
包含人事時地物對於資料來源、傳輸過程保護以及平台本身的安全確保。

小結

製造業是除了金融業外，資訊安全風險最高的前二產業，
而金融業核心任務是維護數據交易正確性與金融系統穩定，
相關技術、流程與法規指引規範，都是在透過使用更多資訊化同時，
提供穩定金融交易、降低更多的數位安全風險。

製造業則是前、後流程相依性極高的產業，
因應台灣製造發展良好、具備高經濟產值，
也直接吸引到更多有心團體對傳統工廠機制的新興威脅挑戰，
因此在資料安全的議題上，
除了持續的企業組織營業秘密保護之外，或是資料治理應用之外，
工廠端產線設備的 OT 工具的 IT 化，也是持續現代化的過程。