智慧工廠資安對策：自身完善＋供應鏈管理

2021 / 01 / 05

編輯部

雖然智慧工廠、智慧製造已是全球大勢所趨，然而在所有機台、設備和資訊都連通網路的同時，資安風險也就必然「隨侍在側」。尤其在2018年台積電電腦中毒，成為台灣史上最大規模資安事故後，更突顯在邁向工業4.0同時工廠資訊安全的重要性。然而，在一般公司行號，IT的資安任務主要是防駭客、防資料洩漏，較易要求同仁配合定期更新系統、補強弱點;但在強調稼動率（Activation）、高效生產的工廠裡，如何維護資安的同時又不影響產線運作的「可用性」才是IT人員的最大挑戰。

資安：自身完善＋供應鏈管理
那麼，該如何做好產線的資安工作呢？工研院資訊與通訊研究所副組長卓傳育建議，大致可分成「自身完善」和「供應鏈管理」兩部分來看：

首先，企業本身在制度面上，是否有成立跨部門、最高權限的資安權責單位，或設置直達企業主的最高級別「資安長」職位？否則很多稽核機制、策略會「下不去」，造成許多意外破口。而在技術面上，則可著眼於可用性——做一次就有效，且不會中斷產線。例如：以「白名單」機制進行端點（設備）防護，由於機台往往價格昂貴且使用期長，在作業系統無法更新、也不能裝防毒軟體的限制下，就讓該機台每天只可執行某個或部分功能，其他功能一律擋掉，如此就無需理會病毒碼是否更新。還可從區域（甚至到微網段）進行機台的「分區隔離」，讓限定區域的某一台或幾台機器，無法有權限跟不同區域的機台進行網路互通，萬一中毒或遭到駭客侵入，受災範圍也只局限在某一台或某個區域，降低災害的影響性。

其次，是對上／下游供應鏈進行資安要求的管理。即使企業本身做了完善的資安管理，卻無法掌握供應鏈廠家的規模、其對資安的作法，若等到所採購的系統／設備入廠再靠IT進行資安防禦，情勢就會相對嚴峻，惟有強化供應鏈資安，企業本身也才能最大程度地避免資安風險。以半導體國際產業資安標準SEMI 6506為例，其對半導體設備供應商的資安要求包括：

購買新設備時，需使用最新的作業系統;
在部分已知具有危險的網路通訊協定，是否支援開關、變換的調整空間;
要求原廠做好端點的保護，預設應用程式為白名單;
具備資安監控功能，萬一有些惡意程式登入失敗或不斷嘗試登入時，須提供介面送出相關資訊。

整體而言，從電腦安全（End Point Security）、網路安全（Network Security）、網站安全（Web Security）、行動安全（APP Security）、雲端安全（Cloud Security）到資料安全（AI / Data Security），新興科技都會「加乘」資安威脅挑戰，惟有強化企業本身IT環境資安、資通訊產品資安以及供應鏈資安，才能常保安全無虞。

全球疫情　點燃智慧製造動能
2018年麥肯錫公司與世界經濟論壇（WEF）聯合提出的《第四次工業革命——製造業科技與創新之光》報告中，從全球1,000多家製造業工廠中挑選出16家率先大規模地運用工業4.0先進技術與創新管理的燈塔工廠（Lighthouse），期作為全球智慧工廠表率。然而，截至今（2020）年為止，入選為「全球燈塔工廠網路」（Global Lighthouse Network）的標竿企業也不過44家，這也彰顯出工廠要從3.0的自動化邁向4.0的智慧化，前方跑道上仍有不少障礙需要跨越。

以最基礎的通訊標準演進來看，要讓機台與機台之間自主溝通，前提是每個機台都要先具備連網功能，如果每台動輒花費數萬元，全廠成百上千、甚至上萬機台所需的總體費用就令人咋舌，尤其對傳統產業企業主來說更是困難。然而，如果連最基本的聯網功能都無法具備，就遑論要實現「智慧機械」的生產作業自動化（OT）結合「智慧資訊」的資料流自動化（IT），並匯集AI形成製造系統軟硬結合的整合性平台了。

然而，COVID-19疫情的爆發，意外讓「智慧製造」相關技術成為企業在疫情期間的生存關鍵，除了帶動遠端操作、視覺辨識、擴增實境（AR）等相關技術與工具發展，也透過部署更多無人搬運車（AGV）、行動機器人（AMR）等運輸機器，減少人力以維持社交距離。展望未來，根據TRI拓墣產業研究院預估，2024年全球智慧製造市場規模將上看4,000億美元，年複合成長率達10.1%，主要成長動能即來自遠端與非接觸技術的升級。

本文轉載自全球安防科技網。

供應鏈管理工研院資訊與通訊研究所 SEMI 6506 乾淨供應鏈全球燈塔工廠網路