https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

智慧工廠資安對策:自身完善+供應鏈管理

2021 / 01 / 05
編輯部
智慧工廠資安對策:自身完善+供應鏈管理
雖然智慧工廠、智慧製造已是全球大勢所趨,然而在所有機台、設備和資訊都連通網路的同時,資安風險也就必然「隨侍在側」。尤其在2018年台積電電腦中毒,成為台灣史上最大規模資安事故後,更突顯在邁向工業4.0同時工廠資訊安全的重要性。然而,在一般公司行號,IT的資安任務主要是防駭客、防資料洩漏,較易要求同仁配合定期更新系統、補強弱點;但在強調稼動率(Activation)、高效生產的工廠裡,如何維護資安的同時又不影響產線運作的「可用性」才是IT人員的最大挑戰。

資安:自身完善+供應鏈管理
那麼,該如何做好產線的資安工作呢?工研院資訊與通訊研究所副組長卓傳育建議,大致可分成「自身完善」和「供應鏈管理」兩部分來看:
 
首先,企業本身在制度面上,是否有成立跨部門、最高權限的資安權責單位,或設置直達企業主的最高級別「資安長」職位?否則很多稽核機制、策略會「下不去」,造成許多意外破口。而在技術面上,則可著眼於可用性——做一次就有效,且不會中斷產線。例如:以「白名單」機制進行端點(設備)防護,由於機台往往價格昂貴且使用期長,在作業系統無法更新、也不能裝防毒軟體的限制下,就讓該機台每天只可執行某個或部分功能,其他功能一律擋掉,如此就無需理會病毒碼是否更新。還可從區域(甚至到微網段)進行機台的「分區隔離」,讓限定區域的某一台或幾台機器,無法有權限跟不同區域的機台進行網路互通,萬一中毒或遭到駭客侵入,受災範圍也只局限在某一台或某個區域,降低災害的影響性。
 
其次,是對上/下游供應鏈進行資安要求的管理。即使企業本身做了完善的資安管理,卻無法掌握供應鏈廠家的規模、其對資安的作法,若等到所採購的系統/設備入廠再靠IT進行資安防禦,情勢就會相對嚴峻,惟有強化供應鏈資安,企業本身也才能最大程度地避免資安風險。以半導體國際產業資安標準SEMI 6506為例,其對半導體設備供應商的資安要求包括:
  1. 購買新設備時,需使用最新的作業系統;
  2. 在部分已知具有危險的網路通訊協定,是否支援開關、變換的調整空間;
  3. 要求原廠做好端點的保護,預設應用程式為白名單;
  4. 具備資安監控功能,萬一有些惡意程式登入失敗或不斷嘗試登入時,須提供介面送出相關資訊。
 
整體而言,從電腦安全(End Point Security)、網路安全(Network Security)、網站安全(Web Security)、行動安全(APP Security)、雲端安全(Cloud Security)到資料安全(AI / Data Security),新興科技都會「加乘」資安威脅挑戰,惟有強化企業本身IT環境資安、資通訊產品資安以及供應鏈資安,才能常保安全無虞。
 
全球疫情 點燃智慧製造動能
2018年麥肯錫公司與世界經濟論壇(WEF)聯合提出的《第四次工業革命——製造業科技與創新之光》報告中,從全球1,000多家製造業工廠中挑選出16家率先大規模地運用工業4.0先進技術與創新管理的燈塔工廠(Lighthouse),期作為全球智慧工廠表率。然而,截至今(2020)年為止,入選為「全球燈塔工廠網路」(Global Lighthouse Network)的標竿企業也不過44家,這也彰顯出工廠要從3.0的自動化邁向4.0的智慧化,前方跑道上仍有不少障礙需要跨越。
 
以最基礎的通訊標準演進來看,要讓機台與機台之間自主溝通,前提是每個機台都要先具備連網功能,如果每台動輒花費數萬元,全廠成百上千、甚至上萬機台所需的總體費用就令人咋舌,尤其對傳統產業企業主來說更是困難。然而,如果連最基本的聯網功能都無法具備,就遑論要實現「智慧機械」的生產作業自動化(OT)結合「智慧資訊」的資料流自動化(IT),並匯集AI形成製造系統軟硬結合的整合性平台了。
 
然而,COVID-19疫情的爆發,意外讓「智慧製造」相關技術成為企業在疫情期間的生存關鍵,除了帶動遠端操作、視覺辨識、擴增實境(AR)等相關技術與工具發展,也透過部署更多無人搬運車(AGV)、行動機器人(AMR)等運輸機器,減少人力以維持社交距離。展望未來,根據TRI拓墣產業研究院預估,2024年全球智慧製造市場規模將上看4,000億美元,年複合成長率達10.1%,主要成長動能即來自遠端與非接觸技術的升級。



本文轉載自全球安防科技網。