https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

智慧製造 e-F@ctory 下的資安策略

2021 / 09 / 01
投稿文/捷而思
智慧製造 e-F@ctory 下的資安策略
在5G、AI及IoT 的各項新科技輔助下,結合Mitsubish智慧製造 4.0 的自動化製造機台、機械手臂、AOI檢測等設備,大幅降低了人力並提升了整體生產的品質及效率。 透過使用感應器、有線、無線通訊傳輸、自動化設備、端點運算來達成具有整合、建置及重新設置內外資源能力,以強化企業韌性來符合目前快速變動環境下,少量多樣的市場需求。
 
企業韌性及永續經營中有一項非常重要的關鍵因素就是「資安」,智慧製造產業被駭客攻擊事件頻傳,包括台積電、Garmin、鴻海、研華、仁寶、廣達、技嘉…都是著名的例子,每一次的資安事件有形資產損失是幾千萬到幾十億,無形資產、商譽的損失,無法估算,我們相信這些大型公司都有設置防火牆等資訊安全設備,資安的防禦強度已經比其他的製造業好很多了,但卻依然受損而中斷營運,因此如何分析企業的資安風險,找出預算內解決資安風險的優先順序,並使用正確的方法來持續地進行改善,是經營者及各單位主管運籌經營上必須要有的思維。
 
這樣的資安管理需求存在於各個產業,在國際上有不同的產業標準來對應,符合業界規範也變成企業必須考量的重要因素及競爭優勢,以下就幾個國際標準、捷而思提供的顧問服務及資安解決方案進行說明:
 
企業可能過去申請了ISO 9001、ISO 9002,同樣的,在企業資訊環境的資訊安全國際規範是ISO 27001、ISO 27002則是執行上的資安管理作業法規,如果是工廠、產業自動化就會遵循 IEC 62443、NIST 800系列,在車用相關產業的國際標準,可以簡單分為四個部分:
  • 管理系統(Management System) – IATF 16949;VDA6.3
     
  • 系統與軟體發展流程(System/Software Development Process) – Automotive SPICE v3.1;ASPICE for Cybersecurity
     
  • 資訊安全(Security) – TISAX;CSMS (UNECE R55);ISO/SAE 21434
     
  • 功能安全(Safety) – ISO26262:2018;ISO/PAS21448 (SOTIF) 
如果客戶資安的要求,捷而思可以協助企業通過相關的認證,讓客戶放心地把產品交給您生產。除顧問服務、原碼掃描、弱掃及滲透外,對於 IT企業資訊安全、OT工業自動化資訊安全及供應鏈資安的系統軟體解決方案,捷而思有很完整的各種方案來協助您完成相對的資安防護,提昇資安軔性,對抗層出不窮的資安事件。
 
對於智慧機台的即時生產數據,捷而思確保了機台收集的資料是正確的,是加密不會被竊取的,讓AOI或其他的AI能達成正確的分析且生產之機密資料不外洩,也確保只有合法授權者可存取AI分析後的資料來下決策,更新機台生產指令時也不必擔心駭客篡改造成生產品質不佳或發生意外。
 
如果是公司研發的生產配方或PLC指令等智財權保護需求,捷而思可搭配客戶機台來達到傳輸到每個機台的參數都完全不一樣,以防止研發機密被竊取。
 
捷而思建構安全的資安基礎建設,透過一次性密碼及多因子認證來確認用戶的真實性,避免因固定的帳號密碼而被駭客入侵VPN, RDP遠端登入系統,KMS金鑰管理(Key Management System)可協助企業製造的產品不會被駭客更新軔體而遭受美國商務部的巨額罰款、PAM 最高權限管理 (Privileged Access Management)協助您控管數百台到數千台的機台,避免駭客如入無人之境隨意入侵、而PDFSign 安全電子文件更可確保供應商往來的文件,諸如: 訂單、驗收單、帳單是不可仿冒的正本,為企業資安貼心打造國際級的資安防護應用。
 
捷而思是百分百台灣自主研發的資安公司,近年來配合台灣各產業資安國際化潮流推出 TRUST Service 框架,在國際各種資安規範下,能夠幫企業快速提升資安層級達到國際同業的水準。
 
本文為投稿文章,不代表社方立場。原文由捷而思董事長吳建東撰寫。