为智能制造护航：SASE如何重塑制造业网络安全与连接

在工业4.0的浪潮驱动下，从传统产线到数字化工厂，从封闭系统到开放互联，制造业正经历一场由“制造”走向“智造”的深刻转型。人工智能（AI）和物联网（IoT）等技术进步、信息技术（IT）与运营技术（OT）的深度融合、消费者需求的变化以及日益激烈的全球市场竞争，更是重塑了制造业从产品设计、生产、分销到服务的全生命周期。然而，这场“智造”转型并非一帆风顺。老化的网络基础设施，日益复杂的安全威胁，及传统的网络架构难以支撑“智造”时代对连接与安全的双重需求，成为转型过程中的挑战。

传统网络架构：制造业“智造”升级的五大现实阻碍

制造业在智能化转型中，传统网络安全架构与管理模式逐渐暴露出诸多不适应之处。这些问题相互交织，直接影响转型进度与业务稳定性，具体表现为：

1. 网络边界模糊，传统防护体系失效

传统的网络安全架构利用明确的网络边界划分内网和互联网，并在边界上部署防火墙、入侵防御系统（IPS）、统一威胁安全网关（UTM）等设备，支持相对固定的用户接入与访问。但随着数字业务和智能制造的发展，基于边界防护的网络安全设计已难以适应现代智能制造设备及其混合办公场景下员工的动态接入需求。依靠单一网络边界的防护策略，已无法有效应对跨边界的数据流动与安全威胁。

2. OT设备老旧，安全漏洞频发

网络安全公司Dragos 2025年第二季度的报告指出，制造业仍然是受勒索软件威胁影响最大的行业，占比高达百分之651。许多工厂仍在运行寿命长达15至20年的工业控制系统与设备，如老旧的可编程逻辑控制器（PLC）、远程终端单元（RTU）、交换机，甚至搭载Windows XP系统的电脑。这些传统设备在设计时未考虑现代网络威胁，无法安装新型安全软件，且其使用的工业协议也普遍缺乏加密与认证机制。在网络安全威胁日趋复杂的今天，老旧的OT设备极易成为勒索软件的攻击入口。

3. 网络架构碎片化，管理复杂

传统的网络架构设计普遍都比较简单，可扩展性低，难以兼容日益普及的AI、IoT、自动化及边缘计算等技术。目前，许多制造企业仍采用MPLS VPN、本地部署与云服务并存的混合架构，系统集成度低，导致访问缓慢、带宽受限、运维管理复杂等问题。这种分散的架构不仅拖慢生产效率，影响供应链的连续性，也增加了统一实施安全策略的难度。

4. 业务全球化，暴露面持续扩大

随着制造企业加速拓展海外市场，网络扩展常面临灵活性和扩展性不足的问题。制造联网设备激增带来的海量数据使传统网络架构不堪重负，业务全球化也使得办公自动化（OA）、企业资源计划（ERP）等关键系统需向互联网开放，以支持全球员工的远程访问。终端类型多样、网络环境复杂，导致攻击面持续扩大，恶意攻击和扫描渗透等网络安全风险显著上升。

5. 成本高企，安全工具堆叠难管理

为应对各类威胁，企业往往层层叠加安全工具，如杀毒软件、防火墙、虚拟专用网络（VPN）、移动设备管理（MDM）、邮件安全软件、应用程序保护工具等。安全工具的堆叠不仅造成功能重叠与资金浪费，也加重了IT团队的运维管理负担，降低了业务响应的敏捷性。

香港电讯SASE服务：四大关键优势为“智造”转型保驾护航

面对传统制造企业网络架构的诸多痛点，香港电讯的安全访问服务边缘托管（Managed SASE）服务，可针对性解决企业多终端接入、跨区域协作、混合办公等复杂场景的安全难题。该服务将香港电讯软件定义广域网（SD-WAN）骨干网络与云交付安全平台进行整合，采用零信任网络访问策略（ZTNA），使员工无论身处何地，都能通过统一的安全策略，在不同场景下让用户（分支机构、移动用户等）经由云原生的SASE网关直接访问内部数据或应用，精准匹配制造业“智造”转型的需求，其核心能力可概括为四点：

网络与安全深度集成

作为一整套的网络安全解决方案，香港电讯Managed SASE方案集成了网络接入能力—SD-WAN，以及网络安全能力—包含ZTNA、安全Web网关（SWG）、防火墙即服务（FWaaS）、云访问安全代理（CASB），SD-WAN客户无需改变现有的组网方式，即可享受SASE方案所包含的安全服务内容，避免因网络架构改造导致的生产中断，同时也保障了生产数据、IoT设备数据在多厂区、多终端间的稳定传输，适配分散生产布局的联网需求。零信任架构更可防止未授权的用户存取一些无法升级的老旧系统，进一步降低风险。

全场景网络性能优化

香港电讯Managed SASE服务可以在保护IT、OT与IoT安全环境的同时，优化多厂区、多终端、云端及远程办公用户的网络性能，实现安全性和网络性能双保障。通过SD-WAN的优化流量路由和智能分流性能，可为生产指令、设备控制等关键数据优先分配低时延路径，确保车间与中控实时联动。同时，还将云或软件即服务（SaaS）为目的地的流量通过指定性能最高的路径进行访问，从而提高制造业企业应用程序的性能及用户的体验和生产力。

一体化管理降低成本

随着业务扩展，不同办公地点和厂区的人员、不同应用间涉及大量的数据交互和流转，面临着极大的数据泄露风险。香港电讯Managed SASE服务可以为海内外的企业员工提供安全、无缝的连接，通过一体化集成管理简化网络架构，降低多工具并行带来的复杂度，提升运营效率。同时，针对移动办公用户，SASE具备的零信任网络安全特性可以确保远程用户仅以最低的权限访问必要应用，将数据泄露的风险降至最低。

灵活扩展适配

香港电讯Managed SASE服务支持客户随时根据业务需求升级或调整服务，其灵活性和可扩展性有助于制造企业在全球拓展业务过程中减少网络部署以及运维的精力投入，从而更专注于全球生产布局优化与业务创新。

此外， Managed SASE服务还可与香港电讯的其它网络服务集成，如极速互联网接入、多云速连和一站式企业托管服务（EMS）等，根据个別客户情況及相关条款和条件全方位满足制造业企业多样化的网络连接和管理需求。

香港电讯成功案例

https://mp.weixin.qq.com/s/XjzkBG7olQkU9zYq5R4YIg

数据来源：

1.Dragos Industrial Ransomware Analysis: Q2 2025

https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q2-2025