智慧製造軟硬體整合IT/OT 資安應用

作者：

陳羿銘、陳靜波

刊登日期：2022/10/31

摘要：近年因應智慧製造解決方案之趨勢需求，其包含自動化生產設備、智慧製造產線與線上量測系統等技術，新廠建置常將上述的混合式生產情境模組化，以提高產能並增加管理效率，除了可即時監測生產品質、建立產品履歷，亦可回饋製程參數進行優化及補償，同時將產線數據上傳雲端，此舉可有效降低生產成本並提高產能。因而針對智慧製造管理系統產生了許多資安相關工作，包含滲透測試、弱點掃描、源碼檢測、OT(工業營運資料)網路流量檢視、OPC(工業自動化通訊標準)深度封包檢測(DPI)、內網OT防護等。
Abstract：In recent years, in response to the trend of smart manufacturing solutions, it includes technologies such as automated production equipment, smart manufacturing production lines and online measurement systems. The construction of new plants often modularized the above-mentioned mixed production scenarios to increase production capacity and improve management efficiency, in addition to real-time monitoring of production quality and establishment of product history, process parameters can also be fed back for optimization and compensation, and the production line data can be uploaded to the cloud to reduce production costs effectively and increase production capacity. Therefore, a lot of information security related work has been derived for the smart manufacturing management system, including penetration testing, vulnerability scanning, source code detection, Operational Technology (OT) network (industrial operation data) traffic inspection, Open Platform Communications (OPC) (industrial automation communication standard), Deep Packet Inspection (DPI), intranet OT protection, etc.
關鍵詞：自動化生產設備、源碼檢測、智慧化管理平台
Keywords：Automated production equipment, Source code detection, Intelligent management platform

前言
近年全球經貿環境變化快速，亞太區域經濟整合進展加速與全球爆發新冠(COVID-19)疫情之影響，造成經濟、金融和政治動盪，將加速全球供應鏈調整，對臺灣及臺商在全球佈局及新南向國家形成新的機會與挑戰。COVID-19疫情加速數位轉型落地，連帶遠端作業、自動化等需求及挾帶的預測性維護、深化AI技術等加值服務也同步起飛，全球智慧製造市場規模逐年成長，其中製造系統軟硬體整合相關產值將超過硬體設備；並以智慧製造整合系統達成快速打樣與降低產線成本等效果，可協助國內企業將智慧機械、聯網機台等整體解決方案模組化後，更容易輸出國際市場，奠定臺灣在海外市場的智慧製造市場基礎，透過強化遠距服務能量，支持發展模組化、數位化遠距售服應用方案，建立產品數位化平台，創造在雲端服務及遠距協同應用新藍海與新商機。
根據上述背景在精密機械產業方面，以精密機械導入智慧技術，透過智慧化產線進行智慧製造，進而整廠整線輸出國外，建構跨域智慧機械產線為必要功課，而要完成跨域需求之最後一哩路，即需要促進產業資安防護能力提升，推動產業資安檢測診斷服務，透過「企業資安評級」、「主機系統弱點掃描」、「資訊設備組態檢測」、「網路封包側錄分析」、「惡意程式或檔案檢視」及「防火牆連線設定檢視」等檢測項目，協助受測企業掌握組織內部資安防護現況，並了解如何強化、改善缺失及進一步建立預防措施，才能使企業在跨域製造整合的潮流下無後顧之憂。
數位化遠距加工管理平台系統與資安規劃
1.加工管理平台資安規劃
建立工具機通訊界面平台與客製化人機介面，數位化遠距加工管理平台系統可給予機台加工時間分析、閒置率、即時生產資料等製程資訊與功能，使機台可與各廠牌之控制器進行通訊，建立機台MES (製造執行系統)之基礎，技術規劃上，主程式負責與邊緣程式通訊，接收邊緣程式回覆的OT DATA (工業營運資料)，經過處理，更新至資料庫，邊緣程式透過控制器通訊協定，專職負責與設備通訊，採集設備資料，如圖1，且UI(人機操作介面)可以直接訂閱OT DATA，不用搜尋資料庫，可快速顯示資料[1-3]。
之後在此系統上整合IT/OT(資訊/工業營運資料)資安應用需求，安全互聯網管理服務中，建置零信任資安防護架構，針對外部訊息有VPN(虛擬私人網路)遠端安全訪問控管，針對廠內OT部分有白名單管制，最後對OT設備要有基本的防火牆與流量監控，以完成資安建構工作，如圖2，智慧製造雲端服務才能有效的佈建於企業國內總部及海外工廠[4-6]。
有鑑於智慧製造系統由IT與OT系統所組合而成，但目前大多數的資安系統僅考量IT的應用情境，接下來提出的參考目標方向及實施方法如圖3，將在智慧製造系統IT與OT混和應用的情境中，考量可能的資安狀況並部署資安系統。其工作包含針對智慧化管理軟體需進行資安相關監控、滲透測試、弱點掃描、源碼檢測、OT網路流量檢視、OPC(工業自動化通訊標準)深度封包檢測(DPI)、內網OT防護等。