跳到主要內容

科技大觀園商標

分類項目
Menu

傳統生產模式的巨大變革!打造國際一流的智慧製造資安防禦

111/07/30 瀏覽次數 2452
1

圖一:智慧製造產線(影像來源:中正大學先進製造廠域)

隨著全球製造需求大幅提升、人力資源匱乏等因素,導致製造成本大幅提升。因此智慧製造與物聯網(IoT, Internet of Things)等概念相繼被提出,並隨著網路的蓬勃發展,行動網路與無線網路大量出現在我們的生活與工作場域,導致全世界的數據存取量達到顛峰。

大數據的出現,讓大數據處理與 AI 人工智慧議題成為非常熱門話題。國際製造大廠透過網路與智慧製造技術提升生產效率與降低成本,並將生產數據透過網路存取至雲端伺服器。但是,當數據透過網路途徑進行存取或共享,伴隨而來的即是資安風險。

臺灣是一個擁有強大製造力量的國家,許多國際大廠紛紛尋求臺灣製造廠代工,其中不乏高經濟價值的產品,例如:半導體、IC 設計等產業。上述例子,在生產過程中的任何一項資訊遭竊,皆可能對客戶造成莫大損失。

其中 2018 年臺灣晶圓代工龍頭因資安問題造成產線停擺,總損失高達新臺幣 52 億,2019 年 12 月,多家廠商無線分享器存在漏洞,遭到駭客作為跳板,讓各大使用該設備的企業在不知情下發送釣魚郵件;另外在 2020 年 5 月初,半導體封測廠力成湖口廠區遭勒索軟體攻擊,以及 6 月初,自動化設備廠盟立公布遭勒索軟體攻擊。

而 2020 年 6 月 29 日,國內 PCB 印刷電路板(PCB)大廠欣興電子,也傳出資安事件,部分資通訊系統疑似遭到惡意病毒感染等等,這些案例都顯示國內各大產業的產線正面臨智慧化後的資安問題。
 

邁向無人工廠的一大步!自動化與 AI 的結合

過去,國內的製造廠商在生產自動化上已有建樹,但面臨客戶高產能、高品質的要求下,製造商不得不尋求 AI 的幫助。為維持高產能與高品質,須加速生產流程,並且對生產機台進行健康診斷。

以工具機生產線為例,在臺灣使用工具機進行生產的廠商多如牛毛,其製造產品的領域涵蓋了航太、生醫、汽車等。在這些領域上,只要使用的產品有品質疑慮,皆會造成使用者的危險,因此為維持產品品質的一致性,製造商正面臨巨大的挑戰。

為了降低風險,以往使用人工的方式為品質把關,但此種方式會額外增加成本,且效率不高。因此工程師們透過網路傳輸,將生產線的所有數據上傳至伺服器,透過分析機台生產時的數據,生產者便可判斷此時的生產狀態,進而知道品質是否符合客戶要求。例如:監控生產工具的壽命、是否有熱變形等,都是較常見的監控目標。

但是,在未來的生產過程中,單純的監控生產狀態已無法滿足極高良率的要求。如果在問題發生後馬上解決,雖然能夠大幅減少不良品,但還是會有漏網之魚。因此在生產線上導入 AI 技術,已成為現下主流的發展方向。AI 能夠透過以往的生產數據進行分析,便可在問題即將發生時,即時警告生產者。如此一來,即可保證產品的良率。
 

科技快速發展,盤點淺藏在網路底下的恐怖威脅!

產線自動化與智慧製造最大的重點在於將一切操作都交由機器來決定。所以如何確保產線能夠長久的運作且不中斷就是一大課題。在產線自動化蓬勃發展的榮景下,大部分人對其帶來的利益都十分的看好,但在光鮮亮麗的外表背後卻是危機重重。而在可預期的未來中,智慧製造背後巨大的商業利益肯定會成為駭客們攻擊的首要目標。

在 2017 年使許多科技大廠造成龐大損失的勒索病毒 WannaCry 就是一個很典型的例子。該攻擊透過 Windows 作業系統內的漏洞使駭客能透過該漏洞加密受害者電腦中的檔案,並向受害者要求贖金以贖回這些檔案。該病毒在剛開始攻擊的短短幾個小時內就已經擴散到 150 個國家,造成至少 80 億美元(2 千 4 百億新臺幣)的損失。

其中臺灣的護國神山台積電也遭受波及,造成產線中斷,保守估計造成了 78 億新臺幣的虧損。經過此事件後,各廠商開始重視資訊安全重要性。為了確保產線能夠更加穩健,許多廠商陸陸續續引進資安防護相關設備,比較大的廠商甚至會聘請專業的資安專家來協助維持產線不受駭客攻擊。

而近年來有愈來愈多針對特定公司或組織所發起的 APT 攻擊(Advanced Persistent Threat 進階持續性滲透攻擊) ,該攻擊有很明顯的攻擊目的,有些為了竊取目標機密,有些是為了阻斷目標運行。駭客經過長時間的探測並悄悄滲透進目標系統部屬,並在時機成熟時發起攻擊。如此低調且縝密的攻擊手法常常使目標被攻擊了還毫無察覺,所以 APT 也成為了資安人員近年來研究的首要目標。

臺灣因位處西太平洋第一島鏈,與中國的「淵源」使得我們每年會遭受許多攻擊。在這樣險惡的環境下,臺灣的資安實力也因此在世界上首屈一指,而在資安人才的培育上亦投資了許多成本。如教育部所成立的新型態資安實務主題課程(AIS3)每年都會招募對資訊安全有興趣高中職與大專生參加,讓初學的學生瞭解資安相關的實作技術,以及接觸到最新的資安事件。而若能將資安這項技術融入進智慧製造對於產線的防護中,必然能使臺灣在世界上成為安全智慧製造的榜樣。
 

與國際接軌:IEC 62443 認證

隨著工控系統智慧化的普及,再加上與資訊系統的整合,這種趨勢為產業製造商帶來不少便捷性,不過若沒在資訊安全方面著手,製造商被駭客攻擊或竊取資料的新聞事件便會層出不窮,因此在工控資安這方面的重要性也逐漸被重視,導入國際標準進行認證,除了可提升整體安全性,也可藉由通用標準瞭解國際趨勢,以符合國際標準要求,提高產業競爭力。

提到資訊安全標準,在資訊科技(IT, Information Technology)方面會聯想到的是 ISO 27001,但因為 ISO 27001 較為著重在風險評估及管理,所以並不完全符合在工控技術上的環境需求;在營運科技(OT, Operational Technology)則是會使用 IEC 62443,與 ISO 27001 不同,IEC 62443 增加了產業中不同角色的觀點及控制決策等規範,並著重於產品開發的過程和相關服務系統與供應鏈整合的管理,更足以符合在智慧工控製造的使用場景。
 

1

圖二:工業自動化和控制系統安全 ISA99 (影像來源:ISA99, Industrial Automation and Control Systems Security

目前 IEC 62443 可分為以下四種範疇,各自皆有細項規範:

  1. 一般(General):工業自動化資安相關術語、說明、資安生命週期管理等。
  2. 政策和程序(Policy and Procedure):制定之相關指引、資安計畫。
  3. 系統(System):系統的資安要求或技術、資安風險評鑑、安全等級等。
  4. 組件(Component):產品安全開發生命週期及組件資安管理要求。

有著政府的大力推廣與實例導入,通過 IEC 62443 認證將會是未來智慧製造場域不可或缺的元素之一,製造商會改善不足之處以符合 IEC 62443 指引,藉通過認證來確保生產過程中的安全性。


 

創用 CC 授權條款 姓名標示─非商業性─禁止改作

本著作係採用 創用 CC 姓名標示─非商業性─禁止改作 3.0 台灣 授權條款 授權.

本授權條款允許使用者重製、散布、傳輸著作,但不得為商業目的之使用,亦不得修改該著作。 使用時必須按照著作人指定的方式表彰其姓名。
閱讀授權標章授權條款法律文字

OPEN
回頂部