正新橡膠攜手精誠資訊　共創製造業資安轉型新藍圖

在供應鏈攻擊、勒索軟體等盛行當下，正新橡膠攜手長期合作夥伴精誠資訊，導入精誠資訊自主研發的「零信任架構之ZTAI信任推斷引擎」，打造從靜態防護走向動態信任管理的資安零信任架構，不僅提升營運資安韌性，更為臺灣製造業數位轉型的最佳資安典範。

隨著消費市場需求快速轉變，帶動全球製造業加速推動數位轉型的浪潮，只是打造融合OT、IT架構的智慧工廠過程中，也會面臨以前所未有的資安威脅挑戰，最終陷入生產停擺或資料外洩等困境。製造業向來是駭客組織鎖定的攻擊目標，根據Palo Alto、ABI Research共同公布調查報告指出，有高達76% 受訪者表示OT環境最近曾因網路攻擊而影響整體運作。

身為全球知名輪胎品牌的正新橡膠，很早就察覺到強化資安防護架構的重要性，除長期投資資安預算之外，更自2020年起推動零信任架構專案，展現推動智慧製造與永續發展的決心。2025年更進一步導入精誠資訊自主研發的「ZTAI信任推斷引擎」，補足零信任架構的第三階段最後一塊拼圖，讓資安防護成為推動數位轉型的基礎建設。

正新橡膠資訊服務部協理陳柏嘉表示，2020年全球爆發COVID-19疫情之後，影響全球製造業產線運作模式，正新橡膠自然也不例外。隨著遠端連線、跨廠區協作成為日常，加上惡意威脅入侵公司網路之後，或透過橫向擴散感染其他主機與設備，傳統以邊界防火牆為中心的安全模式，早已無法應對現代威脅。所以我們開始與合作多年的精誠資訊合作，著手推動零信任架構，而本次導入精誠資訊「信任推斷引擎」，讓整體資安防護架構更臻完善，足以應付來自四面八方的挑戰。

精誠集團資深副總暨生態長詹伊正指出，「資安即國安」不是口號，而是產業生態的必然選擇。這次正新橡膠案例正好說明 ，零信任架構不只是政策要求， 而是真正能守住產業命脈的基礎建設，絕對能作為大型製造業推動資安轉型的產業典範。我們在數發部科專補助計劃下，協助正新橡膠率先導入精誠資訊的信任推斷引擎，實踐打造零信任架構的目標，更期盼能將相關經驗分享給其他產業。

法規與國際合作壓力 正新橡膠積極推動ESG

創立於1967年的正新橡膠，是全球知名的專業輪胎製造公司，長期秉持著誠實經營、真心工作、品質第一、世界品牌、增進團隊福祉、貢獻人類的經營理念，持續研發創新並精進輪胎本業。隨著全球日益重視ESG，加上金管會要求下，2022年11月10日正新橡膠於董事會通過於資訊服務部下設資訊安全組為專責單位，其組織成員為資訊安全長、資訊安全主管及3名資訊安全人員，負責資訊安全維運、資安政策推動、資訊安全應變、資訊安全稽核及資訊安全教育及演練，且每年至少一次向董事會報告資通安全執行情形，以落實資訊安全管理措施的有效性。

陳柏嘉說，在「資安即國安」政策下，金管會要求上市櫃公司必須建立可稽核、可追蹤的防護體系。其次，國際車廠OEM客戶對資安要求日益嚴格，如BMW與VW等歐系車廠，要求供應鏈夥伴必須符合ISO 27001等資安規範。正新橡膠作為全球供應鏈的一環，必須讓資訊安全與營運韌性並行，才能維持競爭力。所以我們在通過資訊安全管理系統（ISO/IEC 27001:2022）驗證、取得國際車載資安TISAX:AL2認證之外，也希望讓零信任架構更為完善，同時搭配資安教育工作，實踐強化人員認知、避免資料外洩、落實日常維運、確保服務可用等資安政策願景，展現公司落實ESG的承諾。

詹伊正表示，零信任架構推動分三階段，即身分鑑別、設備鑑別與信任推斷，首先確保使用者身份無誤，接著驗證使用者所使用的設備是否公司公發註冊且設備健康度符合公司資安水平，最後結合使用者與設備資安風險情資與動態風險評估，推斷其當前是否值得信任並進行即時調整。有別於國際品牌產品都需要全面換新，精誠資訊自主研發的信任推斷引擎系統可以整合正新橡膠既有的資安機制與保障投資，讓正新橡膠的零信任架構專案能順利進入第三階段，我們榮幸能扮演正新橡膠的資安協防戰略夥伴。

零信任之信任推斷引擎系統 即時風險評估系統

在駭客攻擊手法多變下，主打「永不信任、持續驗證」的零信任架構，已成為企業提升整體資安防護架構的首選方案，即透過持續、多種類的驗證手段，持續強化對系統或資料存取控制的安全性。2024年金管會亦公布零信任架構導入參考指引，期許銀行、保險以及證券等金融機關可逐年陸續提升金融單位的零信任成熟度。

精誠資訊自主研發的 ZTAI 零信任/信任推斷引擎，其核心精神是 「持續性、動態性與前瞻性」。此引擎不僅看單一事件，而是透過身份、設備、行為、情資四位一體的即時評估，給出一個「信任分數」，並依照風險狀態自動調整存取權限。這是一個從「靜態防護」走向「動態信任管理」的根本突破，讓資安真正能支撐企業的數位轉型長期發展。除此之外，精誠資訊耕耘製造業多年，了解到製造業必須在不中斷營運的前提下強化資安防護，所以專案團隊在設計正新橡膠的零信任架構時特別強調可用性與效能，讓資安防護成為生產的守護者。

正新橡膠資訊服務部資訊安全組課長蕭嘉俊說，在推動零信任架構過程中最大挑戰並非技術，而是改變使用者習慣。以往同仁登入內網即可自由存取系統，導入零信任架構後，每次登入都需驗證身份，初期確實造成不少反彈。所幸在精誠資訊專案團隊的縝密規劃下，加上我們透過教育訓練逐步改變同仁的習慣，順利讓專案效益逐漸浮現。

「精誠集團非常熟悉製造業的產業特性，例如在工廠現場中員工不一定能攜帶手機，因此我們設計一套更貼近現場需求的替代驗證機制。」精誠集團資安暨個資保護組織執行秘書長陳勇君博士解釋：「專案團隊針對正新橡膠的特性，將零信任架構認證機制從傳統手機認證，利用產線現場桌機進行電子郵件多因子驗證。如此一來，正新橡膠自然能在不影響生產的前提下，同時確保落實資訊安全工作。」

從被動防堵走向主動信任推斷 正新橡膠防護力飆升

勒索軟體最令人頭痛之處在於具備自我偽裝的能力，當突破防火牆的保護之後，即會在公司內部網路橫向移動，尋找重要應用主機或資料庫、進行加密。傳統防火牆都是採用白名單或固定權限等靜態設定，一旦帳號被冒用或攻陷，即無法阻斷惡意程式在內部網路的移動。相較之下，而精誠資訊的信任推斷引擎則以身份、設備、行為與威脅情資四大維度進行即時評估，為每個使用者與裝置計算「信任分數」，且會依據分數自動調整權限，可即時阻斷或隔離高風險的連線。

正新橡膠資訊服務部副理陳俊宇說，從2020年啟動零信任專案開始，我們逐漸意識到內網控管的重要性，所以也運用微分段機制管理內網設備類型，透過區隔、分類與管控等方式，限制攻擊者在內部網路中擴散的能力。特別是結合精誠資訊的信任推斷引擎，讓我們進一步從被動防堵走向主動信任推斷，大大降低整體資安事件發生機率。

精誠資訊助理副總劉勝登指出， 精誠資訊在協助製造業規劃零信任架構時，都會考量不同客戶的需求與特性，規劃一套最完善的專案。精誠資訊的信任推斷引擎另個優勢，在於能整合多個資安解決方案，如MFA身分驗證、ForeScout設備健康檢測，以及EDR/MDR端點防護，透過API與Syslog串聯，達成統一的信任判斷邏輯。正因如此，正新橡膠的多套資訊系統能協同運作，達成真正的零信任落地。

防堵供應鏈攻擊 零信任架構延伸到合作夥伴

隨著企業的資安意識抬頭，持續擴大在資安防護領域的投資，駭客也開始運用供應鏈攻擊手法，入侵防護力較弱的中小企業，藉此滲透中大型企業。最知名案例莫過於全球晶圓製造龍頭因協力廠商機台含有勒索軟體，最終導致產生產線停機，最終損失高達數十億新臺幣。

正新橡膠在台灣擁有6座生產工廠，在海外基地則涵蓋中國越南、泰國、印尼及印度等生產基地，同時於台灣、中國、荷蘭與美國分別設有研發中心。該公司自然也意識到供應鏈攻擊的嚴重性，所以將零信任架構延伸到一級供應商，要求合作廠商必須使用經過認證的電腦與系統，才能存取正新橡膠的供應商系統。

陳柏嘉指出，資安永遠沒有結束的一天，企業唯有將資安視為長期投資，才能真正落實智慧製造與永續經營的願景。正新橡膠下一步是將零信任從資訊系統擴大到整體製造營運，涵蓋供應鏈安全、跨國據點防護與ESG永續管理。目前我們規劃將先從台灣著手，逐步調整實施方式與累積經驗，未來再將以此經驗推廣到全球各地廠區與研發中心，除強化公司的營運體質之外，也全球展現落實永續發展的決心。

詹伊正表示，這次合作案不只是系統導入，更是一場組織信任與專業整合的考驗。製造業的場域複雜，涉及不同廠區、供應商與經銷商，每個使用者可能擁有多個帳號、使用不同的設備。兩家公司共同挑戰的首要任務，是準確對應「人、設備與應用系統」之間的關聯，確保身分驗證與授權邏輯能即時運作。企業打造零信任架構的最終的目的，不是設定更多限制，而是要更靈活、安全地運作。而從本次專案顯示，當員工了解背後的風險與效益後，使用者接受度會逐步提升，資安教育與文化建構成為重要一環。

精誠資訊 ZTAI 信任推斷引擎 (TIE) 運作情境架構

隨著零信任架構逐步完善、效益逐漸浮現，兩家公司已著手推動「示範場域」計畫，邀請臺灣中部製造業與供應鏈夥伴參與經驗分享，並於半導體展的資安展區中展示成果。未來，精誠資訊計畫將此成功模式推向更多產業，包括政府、金融與能源部門，同時隨著信任推斷引擎融合AI技術，可望具備風險預測與自動防禦能力，全力協助台灣產業從製造強國邁向「信任強國」。