隨著 AI 技術席捲全球，製造業正加速邁向 AI 智慧工廠的新紀元。然而，如何讓 AI 真正「看懂」產線並發揮最大效益，成為產業界的共同挑戰。台灣思科亞太區工業物聯網產品經理吳竣民近日於 AI 智慧大工廠論壇，深度探討 OT 通訊與資安如何成為智慧製造的關鍵橋樑，並解析思科透過 3 步驟，協助企業突破數位轉型痛點的具體模式。

吳竣民指出，未來的 AI 智慧工廠將圍繞三大核心元素，不僅具備能處理複雜指令的 Agentic AI，現場的無人搬運車、機械手臂等實體設備也將全面搭載 AI，而支撐這一切的基石，在於工業現場數據。

根據思科預估，高達 75% 的數據將直接來自產線終端設備，包含 PLC、控制器、機台或影像，透過這些關鍵數據，才有辦法讓 AI 應用順利落地並發揮效力。但實際推動 AI 數位轉型，製造業者往往面臨現場資料擷取困難、設備運作存在盲點、資安風險遽增的難題，甚至擔心升級 OT 設備造成產線停擺。因為傳統工廠的系統各自為政，無法有效串接，也缺乏網路層的可視性，讓工作人員難以掌握機台即時狀態，當企業整合跨平台應用，更將擴大駭客的攻擊面，「許多 IT 同仁進行 OT 網路與資安作業時，最擔心的就是升級 OT 設備，可能導致生產線停止運作，所以我們透過思科提出的 3 步驟，希望協助客戶實現安全的升級轉型，」吳竣民說道。

數位轉型第 1 步：三階層架構，建立 OT 神經網路

吳竣民表示，思科建議企業架構三階層的神經網路，並盤點終端設備與工業大腦涵蓋哪些，接著以神經網路的概念建立防護網。過去，製造工廠在不同設備、系統，會使用不同的網路，一旦新系統導入，就會發現網路不相容、無法連接的問題，使得企業在建構網路的過程中重複投資，且容易形成資安盲點。而思科提供一系列工業等級的網路交換機，助企業以安全的設備建置安全的網路。這些交換機採用金屬外殼與無風扇散熱，支援攝氏 -40 度至 75 度的環境，可以直接放置於戶外的密閉機箱中穩定運行，另外，交換機通過 IEC-62443-4-2 工業資安認證，可確保企業基礎設施的安全性。

吳竣民說明，在思科 IE9300 工業交換機系列，主機功耗僅 35 瓦，特別之處在於能支援四台設備堆疊的模組，為企業大幅降低管理上的負荷量；最新的 IE3500 工業交換機系列，則是提供從基礎、進階到旗艦的機種，讓企業在需求與成本之間達到平衡，「我們提供的乙太網路交換機具備邊緣運算功能，甚至整合資安軟體，讓企業 OT 網路不只是會通，更藉由一套設備同時打造工業網路、完整 OT 可視化、安全遠端連線、網路微分割等資安防護架構。」

數位轉型第 2 步：透視 OT 盲盒

針對 OT 可視化應用，吳竣民分享透過 Cisco Cyber Vision，企業可以清楚的掌握網路當中的協定、環境設備的廠牌與型號資訊，以及這些設備正在溝通的對象、什麼樣的漏洞待更新。同時，Cyber Vision 以深度封包檢測（DPI）解析 OT 協議，監控 OT 環境中的異常行為，並提供風險評估，讓管理者知道資產最脆弱、最可能被攻擊的地方。

「資安源於可視化，而分析封包的位置是成功關鍵，」吳竣民強調，企業分析 Core Switch 封包僅能得到南北向數據，現場東西向資料將成為盲區，只有 20% 的可視化，倘若透過 SPAN 或專屬硬體，雖能實現 OT 完整可視化，但擴張成本相對較高，且增加複雜性，企業需要裝置更多 Server 進行分析。相比之下，運用思科的解決方案，企業可以直接在 Switch 上分析封包做到可視化，並連動防火牆，提升保護關鍵基礎設施的工作效率。 

數位轉型第 3 步：建立零信任安全網路架構

進一步談到 OT 可視性驅動的分段策略，如何精準對應工業系統與實際應用，吳竣民表示，Cyber Vision 協助 OT 團隊依信任層級將資產劃分至不同區域，也支援第三方資安設備整合，強化區域分割與即時防護策略執行，甚至讓企業能夠建立自動化網路微分割（Micro-Segmentation），當資產在網路中移動時，透過自動調整安全政策維持防護一致性。

如果企業具備遠端連線的需求，思科的交換機一樣能透過相關軟體與平台溝通，無論是內部 OT 人員或外部協力夥伴，皆可在企業內部管理者允許範圍內，藉由 SEA 安全連線存取廠內設備進行維運，同時滿足 IT、OT、設備廠商與稽核機關所需。在實際應用案例，阿姆斯特丹史基浦機場（Amsterdam Schiphol）便將思科架構設計與網路整合，構築穩定、安全的 IT/OT 核心，維持機場的營運的高可靠度與擴展性；德國蔡司透過思科方案，將 OT 安全和工業網路的融合，輕鬆實施網路安全最佳實踐，可追蹤未經授權的流量，並保護生產的完整性。

吳竣民指出，思科還提供無線解決方案 CURWB（Cisco Ultra-Reliable Wireless Backhaul），助力軌道交通、製造業的 AGV、AMR、港口等場域，在設備移動的過程中仍保有穩定通訊。CURWB 以思科開發的「無線骨幹」技術為核心，提供毫秒級的低延遲，實現強健的網路應用。

網路的演進，正奠定企業技術整合與轉型基礎，吳竣民總結強調，透過 IT 與 OT 一致的管理平台，思科將持續聯手合作夥伴網達先進科技，為製造業打造兼顧降本增效與零信任安全的 AI 智慧工廠。