台灣區電機電子工業同業公會(TEEMA)、專業於產品檢測驗證服務的德國萊因集團(TUV)、與捷而思(Jrsys) 於線上舉辦了一場談「IEC 62443 Cybersecurity解析與實務」專題研討會。臺北市調查處中山站港湖組蘇文杰組長分享「從企業遭勒索駭侵趨勢 - 談私部門資安防護之意識」、資安科技研究所的王仁甫策略總監分享「工控資安的威脅趨勢及對策發展分享」、德國萊因公司的陳建宇資安顧問分享「國際資安標準IEC 62443 Cybersecurity解析」、捷而思公司的吳建東董事長分享「對應IEC 62443 工控資安之解決方案與操作實務」。
捷而思董事長吳建東建議製造業數位轉型可以從智慧製造和資安的問題兩方面來看:
- 工廠內:生產線的問題、產線流程不佳、3D圖像AI辨識、品質不佳之瑕疵判定、處理加工AI預警。
- 供應鏈:斷料、來料檢測(智慧檢測平台)、供需預測。資安的問題可以從辦公室IT(對應ISO 27001)和工廠OT(對應IEC 62443)建立公司資安政策標準規範,規劃資安解決方案,分期逐步達成資安防護之基礎建設。
捷而思的TRUST安全平台採用美國國家標準局認證之國防等級安全硬體加密器來產製、驗證及保護加密金鑰不被竊取,做好自動化機台保護及生產配方安全遞送,設備安全管理已做好裝置金鑰管理、認證合法裝置、配方參數加密、韌體安全更新,同時也解決遠距作業及外包商資安問題。
捷而思物聯網資安解決方案更是對所有資訊加密做好安全的控管杜絕駭客入侵,對AIoT平台做好電腦、行動裝置等安全存取之權限控管。工業自動化資安IEC 62443就一般、政策與程序、系統和設備組建,有不同等級之資安要求與資安風險評鑑,可從資產擁有者、服務提供商、系統整合商、產品供應商四種角色訂定其資安規範。其相關技術應用到防疫實聯制流程,醫聯網資安方面提供資料層加密,資料唯有系統維運商可以解密使用。
智慧製造生產資訊整合資安及供應鏈資安解決方案,捷而思依資安現況診斷列出10項可能的風險與改善:其中WFH居家上班RDP建議使用雙因子認證及授權。資安監控中心委外並進行資安漏洞掃描系統快篩找出風險。為降低企業因資安事件造成重大損失的風險,捷而思參照國際資安標準 ISO 27001 (資安)、ISO 27701 (個資與隱私)、IEC 62443 (工控資安) 的要求,建立需要的整體資安防護架構。
整合生產線資訊資安、供應鏈資安、身份認證資安皆是工控資安管理防護不可或缺的重要關鍵。目前捷而思TRUST工控資安平台已成功應用於供應鏈廠商管理電子認證系統、智慧製造資安管控系統、物聯網設備資安系統等。