Top

SNS

  • Facebook
  • 使用messenger傳訊給MAonline
產業掃描
Computex聚焦智慧製造 共議「5大人物」時代資安主題
2019.07.12∣瀏覽數:184

面對近年來工業4.0革命已促使製造業智慧化生產力已成為大國博奕的籌碼,戰火甚至可能蔓延 到未來5G、大數據、人工智慧發展,更成為製造業爭取減稅優惠的關鍵。該如何善用更為強化 的物聯網設備及網路,以衍生更精準應用服務價值,已成為各界關注焦點。
文 ◆ 陳宥豪

經濟部工業局新興資安產業生態系推動計 畫也特別委託台灣雲端物聯網產業協會-物 聯網資安SIG辦理「智慧資安主題論壇-智 慧製造」活動,鎖定「製造業之IT與OT資 安防護」為主軸,在今年台北國際電腦展 (Computex)期間邀請國內外資安及潛在需求 場域業者,包含 :日本CCDS與工研院、趨勢 科技、尚承科技、互聯安睿、力旺電子等技 術法人和資安系統整合業者齊聚,共同研討 在智慧製造場域所面臨的資安問題與解決方 案,以求掌握關鍵金鑰。

除了相關基礎建設或應用服務之外,也有 越來越多人同時注意到資訊安全在智慧製造 場域中的重要性,即如何在數位轉型、智慧 製造領域裡,利用資安防護相關生產資料不 外洩;且有別於過往論及資安時,往往只聚 焦在生產設備或基礎設施等作業環境,過程 中,還有更多與營運智慧製造產線相關的軟體、技術或資料安全值得被重視與保護。

工研院專家江滄明首先指出,隨著工業4. 0 智慧製造產生越來越多資料,更需要保護, 所以這次論壇主題聚焦於討論較廣泛,也更 為複雜的資料安全,不像軟體容易區別好壞或授權與否,還有因時因地制宜的特性,並 非對於每個人都同等重要。

日本CCDS策略顧問伊藤公佑則分享該聯盟 自2014年成立以來,已針對各種物聯網相關 設備與垂直應用場域制訂資安規範的經驗, 包含車載設備、物聯網、自動提款機、POS 等,既鼓勵物聯網供應商投資建立安全防護 機制,同時向買家提出富有吸引力的商業計 畫,現正挑戰建立全球首個物聯網安全認證計畫。

IT+OT妥善分工 導入防駭文化與可檢索技術
趨勢科技協理楊肇謙接著表示,由於以往傳產製造業環境較為封閉、單純,較少發生資安問題,直到近幾年來進入工業4.0智慧製造起步階段,才開始感受到威脅。尤其是自2017年新一代電腦蠕蟲WannaCry問世 後,創造與傳統病毒有別的「獲利」模式。 有別於過去僅針對金融、政府單位及高科技產業,而針對資安人力相對欠缺、漏洞百出的製造業,就連Honda、Nissan、Boeing、 TSMC(台積電)等龍頭大廠也無法倖免。

WannaCry並不像傳統駭客只想竊取機密 資料,而是通過微軟作業系統的漏洞快速、 重覆感染OA電腦,只要鎖定竊取內部人員 的帳號密碼授權後,就能直接與外部連結, 自遠端操控公司電腦。或有業者已透過智慧 型手機與工廠OT系統連結,隨時監看生產 線製程、進度、環境時,也可能藉此入侵感 染,再通過網路不斷擴散,消耗電源或網路 資源;進而加密重要主機資料勒索,將導致 ERP/CRM系統或生產線上設備無法運作,甚 至讓整個工廠shut down。

即便能一時解決問題之後,製造業若想真 正達到長治久安,還是必須面對IT與OT文 化畢竟不同的衝擊,就連出發點、目的地或 管理流程設計都可能彼此相斥。楊肇謙強調:「一旦業者開始導入智慧製造,須整合 IT+OT系統從隔離到開始連網之後,首要調 整的是面對資安的觀念,而非技術問題!」

包含因為製程不透明,製造業不僅缺乏具 有資安專業知識人才,責任也不明確,一旦 發生問題時恐找不到人,或不知該尋求OT或 IT部門解決?楊肇謙指出,由於廠內每部機 器內可能就相當有20具電腦主機,一旦發生 問題時,IT人員若不懂製程設備、環境及流 程,就不易找出問題解決,也不敢全面shut down。

且每部機台的OT人員通常只管生產順利, 追求產能,卻不知會有某種程度與資安衝 突,而必須犧牲。例如廠內生產機台畢竟不 像PC的OS生命週期短暫,每部機器採購進來的OS已固定須使用10~20年,卻可能一上線 就遭遇駭客攻擊,停機更新又會影響到後續製程穩定,可能需要等到發生嚴重損失,才 會認知到資安的重要性。

.
.
.
.
.
.
文章未完...

閱讀全部文章
請下載完整PDF-第74頁 
點我下載!