歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
智慧工廠資安對策:自身完善+供應鏈管理
2021 / 01 / 05
編輯部
雖然智慧工廠、智慧製造已是全球大勢所趨,然而在所有機台、設備和資訊都連通網路的同時,資安風險也就必然「隨侍在側」。尤其在2018年台積電電腦中毒,成為台灣史上最大規模資安事故後,更突顯在邁向工業4.0同時工廠資訊安全的重要性。然而,在一般公司行號,IT的資安任務主要是防駭客、防資料洩漏,較易要求同仁配合定期更新系統、補強弱點;但在強調稼動率(Activation)、高效生產的工廠裡,如何維護資安的同時又不影響產線運作的「可用性」才是IT人員的最大挑戰。
資安:自身完善+供應鏈管理
那麼,該如何做好產線的資安工作呢?工研院資訊與通訊研究所副組長卓傳育建議,大致可分成「自身完善」和「供應鏈管理」兩部分來看:
首先,企業本身在制度面上,是否有成立跨部門、最高權限的資安權責單位,或設置直達企業主的最高級別「資安長」職位?否則很多稽核機制、策略會「下不去」,造成許多意外破口。而在技術面上,則可著眼於可用性——做一次就有效,且不會中斷產線。例如:以「白名單」機制進行端點(設備)防護,由於機台往往價格昂貴且使用期長,在作業系統無法更新、也不能裝防毒軟體的限制下,就讓該機台每天只可執行某個或部分功能,其他功能一律擋掉,如此就無需理會病毒碼是否更新。還可從區域(甚至到微網段)進行機台的「分區隔離」,讓限定區域的某一台或幾台機器,無法有權限跟不同區域的機台進行網路互通,萬一中毒或遭到駭客侵入,受災範圍也只局限在某一台或某個區域,降低災害的影響性。
其次,是對上/下游供應鏈進行資安要求的管理。即使企業本身做了完善的資安管理,卻無法掌握供應鏈廠家的規模、其對資安的作法,若等到所採購的系統/設備入廠再靠IT進行資安防禦,情勢就會相對嚴峻,惟有強化供應鏈資安,企業本身也才能最大程度地避免資安風險。以半導體國際產業資安標準SEMI 6506為例,其對半導體設備供應商的資安要求包括:
購買新設備時,需使用最新的作業系統;
在部分已知具有危險的網路通訊協定,是否支援開關、變換的調整空間;
要求原廠做好端點的保護,預設應用程式為白名單;
具備資安監控功能,萬一有些惡意程式登入失敗或不斷嘗試登入時,須提供介面送出相關資訊。
整體而言,從電腦安全(End Point Security)、網路安全(Network Security)、網站安全(Web Security)、行動安全(APP Security)、雲端安全(Cloud Security)到資料安全(AI / Data Security),新興科技都會「加乘」資安威脅挑戰,惟有強化企業本身IT環境資安、資通訊產品資安以及供應鏈資安,才能常保安全無虞。
全球疫情 點燃智慧製造動能
2018年麥肯錫公司與世界經濟論壇(WEF)聯合提出的《第四次工業革命——製造業科技與創新之光》報告中,從全球1,000多家製造業工廠中挑選出16家率先大規模地運用工業4.0先進技術與創新管理的燈塔工廠(Lighthouse),期作為全球智慧工廠表率。然而,截至今(2020)年為止,入選為「全球燈塔工廠網路」(Global Lighthouse Network)的標竿企業也不過44家,這也彰顯出工廠要從3.0的自動化邁向4.0的智慧化,前方跑道上仍有不少障礙需要跨越。
以最基礎的通訊標準演進來看,要讓機台與機台之間自主溝通,前提是每個機台都要先具備連網功能,如果每台動輒花費數萬元,全廠成百上千、甚至上萬機台所需的總體費用就令人咋舌,尤其對傳統產業企業主來說更是困難。然而,如果連最基本的聯網功能都無法具備,就遑論要實現「智慧機械」的生產作業自動化(OT)結合「智慧資訊」的資料流自動化(IT),並匯集AI形成製造系統軟硬結合的整合性平台了。
然而,COVID-19疫情的爆發,意外讓「智慧製造」相關技術成為企業在疫情期間的生存關鍵,除了帶動遠端操作、視覺辨識、擴增實境(AR)等相關技術與工具發展,也透過部署更多無人搬運車(AGV)、行動機器人(AMR)等運輸機器,減少人力以維持社交距離。展望未來,根據TRI拓墣產業研究院預估,2024年全球智慧製造市場規模將上看4,000億美元,年複合成長率達10.1%,主要成長動能即來自遠端與非接觸技術的升級。
本文轉載自全球安防科技網。
供應鏈管理
工研院資訊與通訊研究所
SEMI 6506
乾淨供應鏈
全球燈塔工廠網路
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
美國CISA發布OT安全採購指南:強調12項關鍵產品安全要素
駭客利用SPF DNS設定錯誤建立MikroTik殭屍網路散布惡意程式
美國FTC提告GoDaddy長年網路安全防護不足
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
資安人科技網
文章推薦
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
Cloudflare CDN漏洞恐洩露用戶位置資訊
OT與IT系統融合:資安環境新挑戰