從傳統製造轉型到智慧製造,增加許多物聯網技術帶來的好處與優勢,例如提高生產管理效率,可以即時掌握生產現場資訊與狀況,但新的應用帶來新的風險,當生產設備上網後,就給予駭客新的入侵機會,製造業該怎麼辦?以下影片說明,在智慧製造場域裡面,當資訊系統被駭客入侵時會發生什麼狀況。
我們來到新漢工業4.0智慧工廠暨戰情中心,採訪椰棗科技 黃伯源總經理,請他談談智慧製造面臨的資安問題。新漢工業4.0智慧工廠暨戰情中心使用的軟體中,整合了椰棗科技的資安產品,椰棗科技主要提供製造業的OT資安解決方案。黃總經理在此次訪談中從機聯網聊到臺灣資安產業的機會,為想了解智慧製造資安的人提出一些建議。
智慧工廠導入機聯網,會有那些新的資安問題?
大家可以問自己一個問題,如果我們的IT設備跟網路沒有資安保護的話,會面臨到什麼樣的問題?基本上OT跟IT資安問題的意義是一致的,只是OT資安需要面對新的問題跟挑戰,因為OT環境比IT要更複雜,裡頭除了有IT的成份以外,同時也有設備控制以及感測器等等的工業物聯網元件,而這些設備跟元件裡面所使用的嵌入式工業電腦以及微處理器,並沒有足夠的運算能力以及記憶體容量,來使用一般保護IT終端裝置的軟體。在這同時,製造業者面臨的一個挑戰是必須根據應用情境,來評估資安保護的需求,以及尋求合適的資安解決方案。
面臨資安事件與問題,採取那些防護手段
OT資安的迷思之一是,因為生產場域是隔離的,所以不會有像IT一樣的資安問題。事實上從許多已經發生的事件可以知道,即使高度隔離的廠區,例如伊朗的核能廠以及台灣的半導體廠,都發生過資安事件。製造業的資安防護工作是全面性與多層次的,需要透過結合資安政策、員工訓練以及針對製造場域應用的解決方案來達成。
當有事件發生的時候,例如內部外部的工作人員因為作業上的疏忽,經由行動裝置帶進病毒,為了要保護其他生產設備不受感染與攻擊而造成生產斷線,這個時侯針對生產場域裡頭微隔離的保護機制就非常的重要。
臺灣資安攜手臺灣製造,機會在那裡?
由於台灣擁有完整的智慧製造產業鏈,資安業者可以跟生產設備商、控制設備商、機聯網以及系統解決方案商合作,這個產業鏈上面的優勢,讓臺灣有機會可以超越像以色列這種缺乏產業生態鏈的資安大國。台灣的資安業者可以利用這個數位轉型的大趨勢跟智慧製造業者合作,一方面提供資安保護服務,一方面從中學習不同的應用情境,然後進一步的針對應用的需求來開發不同的解決方案,建立雄厚的基礎,以因應未來全球市場的契機。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!