ADVERTISEMENT
資安問題無所不在,只要設備連結網路,就有可能被駭客入侵。一般人比較熟悉的場景是,工作或生活使用的筆電、手機、網路攝影機都有資安風險,駭客可以從遠端透過網路進行攻擊。工廠的生產設備在封閉的環境裡面也會有類似的狀況嗎?答案是肯定的,在工廠導入機聯網技術後,許多生產設備也要上網,同樣有可能讓駭客找到下手的機會,我們實地參訪友嘉集團的工廠生產線,帶大家了解智慧製造面臨的資安問題。
生產線整合多家廠商的解決方案
我們參訪的生產線主要包含三支機器手臂,機器手臂是智慧製造工廠的重要元素,依照資訊系統的設定進行運作,整個生產線的軟硬體與資安系統使用多家廠商的解決方案,包括椰棗科技、新漢智能與創博。
ADVERTISEMENT
這三支機器手臂負責的工作包含進料、包裝、倉儲與出貨。在實際運作時會先在訂單系統加入訂單,確認後開始執行,生產線上的機器手臂會依照資訊系統的設定進行運作。
ADVERTISEMENT
從系統畫面可以看到目前生產線運作狀況,1號機器手臂會把要加工的料件吸取到CNC加工機裡面。CNC加工機切割料件後會形成手機支架半成品,接著1號機器手臂把切割好的手機支架遞送到固定架。
ADVERTISEMENT
2號機器手臂負責把包裝盒、手機支架放到轉盤上面,放置完成後,轉盤會將這些物件移到雷射雕刻機下方。雷射雕刻機依照資訊系統設定的文字在手機支架上面進行雕刻。雷雕完成後,轉盤把所有物件遞送到下一站,讓3號機器手臂把手機支架裝入包裝盒,然後依序把成品放到倉儲架裡面。
從以上流程可以發現,資訊系統扮演指揮的角色,這也給了駭客入侵的機會。
駭客入侵資訊系統,機器手臂運作異常
當資訊系統被駭客攻擊時,會讓機器手臂接收非法指令而出現異常的動作,影響生產線運作,造成營運損失。在現場由工作人員扮演駭客,使用手機發動攻擊,傳送有問題的指令到控制系統。
ADVERTISEMENT
從資安系統主控螢幕來看,攻擊已經開始了,左上角的紅燈表示有資安異常事件發生,左下角條狀圖顯示異常事件的數量變化,右上角顯示事件分佈統計,右下角顯示資安事件的內容,例如未經授權的的網路連線、未經允許的寫入請求等等。
受到影響的是第2台機器手臂,它沒有去拿取包裝盒,而是無意義的上下擺動,跟正常狀態下的動作不一樣,讓生產效率大受影響。
此時資安系統也發揮作用,經由對工控通訊及行為的解析,當系統發現攻擊行為,就會開始執行防護機制,快速阻止惡意程式破壞生產運作。我們在現場觀看主控螢幕,發現攻擊已經排除了,左上角的燈號恢復成表示正常的綠色,第2台機器手臂也恢復正常動作。
這條生產線的資安系統整合椰棗科技的產品eSAF。在工業4.0的浪潮下,許多工廠導入機聯網,讓OT環境也面臨跟IT環境一樣的資安威脅,椰棗科技主要提供製造業的OT資安解決方案。eSAF有幾個特點,包括輕量兼具高性價比的嵌入式硬體與軟體;深入作業場域的佈署,可彈性達成設備與感測器的微型(micro)實體隔離;有效收集OT場域IIoT設備與網路資訊;達到即時和準確的資安狀態呈現與保護的效果。
製造業者在導入工業4.0之後,伴隨而來的資安挑戰是必須根據應用情境,評估資安保護的需求,以及尋求合適的資安解決方案。在經濟部工業局推動的「新興資安產業生態系推動計畫」中,有許多值得企業參考的資訊,可以進入網站查詢。
ADVERTISEMENT