工控資安的議題逐漸受到業界重視，2023年適逢疫情緩解，結合疫情期間製造業積極發展數位化與遠端工作的趨勢，越來越多工廠著手建立資安防護機制。四零四科技工業網路安全事業部經理彭立先指出，製造業常見的三大資安風險，包含網路連線管理、韌體更新管理，以及遠距連接全線控管不足。上述風險都可能造成工廠系統的資安漏洞，進一步影響產線運作。

針對製造業的工廠網路管控，彭立先說明，部分工廠尚未積極管理網路接口，也沒有清楚盤點整個網路架構中，有哪些設備聯網。常見的情況是，工作人員在廠內看到產線有閒置的網路接口，就直接用手邊的電腦接取網路。但若是該台電腦中有病毒或是其他資安疑慮，即有可能成為駭客入侵產線網路的漏洞。

如果工廠已經確立完整的網路管控機制，下一個常見的資安弱點在於韌體或軟體的更新管理。在工廠運作中，工廠內的軟體或韌體多數傾向不更新，以確保產線正常運作。例如某個工廠內的其中一個PLC，原本已經寫好程式並順利運作，接著PLC新的韌體可以修補既有的資安漏洞。但是工廠可能為了避免更新之後的韌體與原有的程式衝突，因而不更新。面對工廠通常較少更新韌體即軟體的狀況，資安解決方案供應商就需要協助工廠導入其他資安工具修補資漏洞。

除了軟體與韌體更新，疫情期間帶來的遠距連線趨勢，也增加了製造業的資安風險。彭立先分析，受到疫情影響，不少工程師會進行遠端服務，因而突顯遠端連線安全控管的重要性。安全控管包含如何辨別存取該網路的人員身分，以及區分不同人員的網路存取權限。最理想的遠端連線控管，是清楚管理有哪些人可以遠端存取工廠的網路，且每個人員依照職權，只能存取特定的機台，便能大幅降低遠端連線帶來的資安風險。