工廠智慧化下的資安
摘要
為落實總統「數位國家、智慧島嶼」國家發展戰略及產業創新的經濟結構轉型政見,行政院已於 2017 年 10 月核定「數位國家•創新經濟發展方案」,其中「研發先進數位科技行動計畫」已將 5G 智慧物聯列為我國科技政策之重點項目,並以試煉場域帶動國際合作。而台灣製造之中小企業數量眾多,如何在有限資源與人力之下,建立資安意識與防護解決方案,為推動產線智慧化過程中需克服的技術議題。為解決工廠不易變動軟硬體的前提,著手於示範場域的內外關聯分析,並將偵測方式導入外部防禦模組,達到外部主動防禦之功效與目的。
In order to implement the president’s “Digital Country, Smart Island“ platform for national development strategy and industrial innovation for economic structure transformation, the Executive Yuan has approved “Digital Country, Innovative Economic Development Plan” in October, 2017. Amongst which the “Research and Development of Advanced Digital Technology Project” listed 5G smart IoT as the key focus of technology strategy and to use testbed to promote international collaboration. Since the manufacture industry of Taiwan is mostly dominated by SMEs, our main technical obstacle for promoting manufacture intelligentization is how to raise security awareness and establish protection solution with limited resource and manpower. To solve the premise that factory cannot change both software and hardware easily, we correlate analysis of the demonstration field both internally and externally and introduce detection into the external defense module to achieve the desired effect of external active defense.
關鍵詞(Keywords)
網絡安全、異常行為偵測、人工智慧
Cybersecurity, Abnormally behavior detection, Artificial intelligence
前言
世界經濟論壇(World Economic Forum, WEF)創辦人兼主席史瓦博(Klaus Schwab)在2016年宣告第四次工業革命時代來臨,全球製造業將正式啟動大規模的技術創新。以「智慧製造」為主的第四次工業革命,除了強調人工智慧(Artificial Intelligence, AI)與物聯網(Internet of Things, IoT)的運用,還將各式科技做結合,使得實體、數位與生物科技領域間的界線變得模糊,加速人機協作場域與生產模式的實踐。面對這波數位衝擊(disruption),全球生產、經營及政府管理體系將出現重大變革,各國紛紛提出相應之戰略,透過強化本身的創新生態系統,打造智慧化生產環境,以提升國家競爭力。
然而只要遭遇到網路攻擊,智慧化生產環境所帶來的效益,將可能瞬間化成烏有。面對現今資安問題漸趨複雜,智慧製造產業資安風險日漸提高,透過加值資安防護解決方案,為我國智慧製造廠商對面國際競爭時創造優勢,已是搶佔智慧製造市場商機不可或缺的重要手段。
智慧製造市場趨勢與現況
許多製造強國的政府與產業界無不努力在發展與摸索,隨著各種技術發展逐漸成熟、工業物聯網標準逐漸邁向統一、解決方案也逐漸豐富起來,智慧製造市場也穩定成長。根據拓墣產業研究院於2019年8月份的研究報告指出,2019-2022全球智慧製造市場將達到3,680億美元的規模如圖1所示[1]。
圖1 2019~2022年全球智慧製造市場規模
根據臺灣對於智慧製造體系發展定位,是推動製造業發展與導入智慧製造應用方案的核心價值,藉由新的市場競爭與客戶服務工具,多元化提高企業獲利能力,並逐漸改善產業生態結構,形成永續發展動能。隨著產業數位化、數位產業化的發展趨勢逐漸明朗,智慧製造的聯網需求逐漸普及至所有廠房終端設備,加上工業物聯網中資訊科技(IT)與操作科技(OT)的交錯與融合,都讓如何平衡產能及資安風險成為更加複雜且必須積極克服的課題。
自動化設備隨著工業物聯網轉變趨勢也開始有不同的改變,過去的自動化設備多為獨立運作,而現今因應智慧化生產管理、設備即時監測等需求,各類廠房設施大量進行雲端與實體設備間的虛實整合,產線各環節彼此透過聯網而互通,帶來極大的便利性,卻也讓多元化的網路攻擊、惡意軟體滲透等成為日益嚴重的問題。
有鑑於此,美國國土安全部(U.S. Department of Homeland Security, DHS)工業控制系統緊急應變小組(ICS-CERT)為了製造產業安全,以及各式工業控制系統環境安全問題,提出七大防護策略如圖2所示,包括:實施應用程式白名單、確保正確的配置與修補程式管理、減少易受攻擊情境、建構可防禦的環境、使用者身分與認證管理,部署安全的遠端存取,以及做好監控與應變。[2]
圖2 Seven Strategies to Defend ICSs
DHS 2016年就曾對製造商與基礎建設營運者提出警告,表示工業控制系統(ICS)存在安全漏洞並可能遭受駭客攻擊的情況日益嚴重;而在2017年10月,DHS與美國聯邦調查局(FBI)發出聯合聲明,證實製造商ICS遭受駭客攻擊的案例已經擴及能源、核能與供水等公用事業單位。
國際間的高科技製造業已早有傳出資安事件,例如:德國鋼鐵廠、汽車製造商的雷諾-日產(Renault–Nissan)、日本汽車大廠本田(Honda)以及美國波音(Boeing)的飛機製造工廠等,都曾遭受到勒索軟體或蠕蟲的攻擊,造成廠區無預警停產,為公司帶來不小的損失如圖3所示。[3][4] [5]
2018年下半年臺灣晶圓代工龍頭因為資安疏失造成產線大當機,營收損失高達新台幣52億元的資安事故,讓有心朝向智慧製造發展的業者,再度正視數位化與網路化之後的資安問題。[6]
…本文未結束
更完整的內容 歡迎訂購 2019年11月號 440期
機械工業雜誌‧每期240元‧一年12期2400元
我要訂購