為什麼Secure Managed File Transfer 對人工智能時代的製造業至關重要？ 

過時的檔案傳輸工具可能會讓作業正常運作，但這只是表面現象。表層之下是系統性的弱點：可見性低、認證薄弱、沒有稽核追蹤、沒有進階內容檢查或多層威脅預防。這些不只是效率低，也為攻擊者、稽核失敗和自動化停滯打開了大門。

在許多製造環境中，USB 磁碟機等抽取式媒體仍被用來在空中封鎖和分割的網路中傳輸檔案。這造成了盲點，使偵測惡意軟體、驗證資料完整性或強制存取控制變得困難。正如 Jeremy Fong 所指出的：「一開始，他們讓USB 磁碟機進入......這是主要的問題」。即使是看似「安全」的傳輸，在現代的需求下也可能瓦解。

主要風險包括

• 無政策執行：檔案在人與機器之間移動，沒有任何中央監督或核准流程
• 未經驗證的內容：可執行程式、巨集和存檔未經檢查；通常使用單一 AV 引擎掃描一次（如果有掃描）。
• 手動步驟和延遲：每次檔案上傳或下載都會增加錯誤、遺失或曝露的風險，尤其是跨越 IT-OT 邊界的風險。

2025 年 IBM X-Force報告證實了 CISOs 早已懷疑的事實：「威脅者正在使用有效憑證登入、利用未修補的漏洞......無論有沒有人工智慧的協助，」而製造業仍是駭客軟體的頭號目標產業。如果沒有基於角色的存取，並在每個傳輸點進行掃描，攻擊者只需要一個不受監控的連線就能進入系統。

底線：傳統傳輸工具看似成本低，但停機、資料遺失或審計失敗的風險使其成為工廠中最昂貴的系統之一。現在是時候評估您目前的檔案傳輸作法是否能跟上人工智能驅動的工作流程、合規期望，以及日益增加的安全跨域協作需求。

在製造業中，檔案會在人員、系統、供應商和區域之間不斷移動。但同樣的移動也創造了一個廣大且往往不受監控的攻擊面。許多安全事故的起因不是直接的網路入侵，而是單一的惡意檔案。

USB 磁碟機等抽取式媒體仍被用來更新控制器、傳輸日誌或傳送廠商修補程式。在某些情況下，共用雲端資料夾或未加密的 SFTP 會話是 IT 與 OT 環境之間的橋梁。這些檔案交換通常缺乏驗證、檢查或追蹤，為攻擊大開方便之門。

根據Dragos 2025 OT 網路安全報告，針對工業組織的勒索軟體攻擊比去年增加 87%，其中製造業受襲最嚴重。攻擊者利用 IT、OT 和第三方之間未經管理的檔案傳輸弱點。他們只需要一個可執行檔案，就能獲得信任並在未經檢查的情況下通過。

傳統工具可能會掃描已知的惡意軟體，但這已經不夠了。製造商需要將每一個進入的檔案都視為潛在威脅，不只是那些來自不受信任來源的檔案，還有那些來自合作夥伴或內部團隊的檔案。因此，為了保護其分割的環境，製造商現在需要加強網路安全措施，例如：

• Multiscanning：並行使用多個 AV 引擎以提高偵測精確度
• CDR（內容解除與重建）：透過重建檔案結構移除內嵌威脅
• Adaptive 沙箱：在隔離環境中執行可疑檔案，以偵測逃避行為

這些技術不只是攔截已知的威脅。它們有助於防禦單一防毒引擎可能遺漏的零時差和武器化檔案。而且這些技術會自動執行，不會減慢作業速度。隨著人工智能和自動化擴大資料流，每個檔案傳輸都成為潛在的威脅媒介或保證點。

不同之處在於它是否受到檢查、控制和追蹤，這是透過政策式解決方案(例如Managed File Transfer (MFT))所能達到的最佳效果。MFT 提供集中控制、存取限制，以及跨區段網路的完整稽核記錄。

隨著資料量的成長與法規遵循需求的收緊，製造業領導者必須確保他們的系統能安全、一致且完全負責地移動檔案。為了降低風險並為可擴充的 AI 整合做好準備，製造商應該

• 逐步淘汰缺乏認證、登錄或驗證的手動傳輸
• 以集中化、政策強制執行的MFT取代傳統的 FTP 和電子郵件式工作流程
• 對所有入站檔案（包括來自已知合作夥伴的檔案）執行惡意軟體掃描和淨化
• 透過稽核記錄、核准工作流程及整合至合規報告，確保完整的可追蹤性

這些步驟不僅加強了網路安全。這些步驟還可減少作業延遲、降低合規成本，並提高對人工智慧系統和決策支援工具資料的信心。