智能制造的主要實(shí)行方式便是以物聯(lián)網(wǎng)作為架構(gòu)基礎(chǔ)��,將之應(yīng)用于制造產(chǎn)業(yè)��,形成「工業(yè)物聯(lián)網(wǎng)」體系����。經(jīng)布建后�,信息安全弱點(diǎn)的分布率自然會(huì)開始上升。
隨著人工智能技術(shù)的進(jìn)步����,智慧化(Intelligentization)已經(jīng)成為21世紀(jì)最重要的科技主軸。而智能制造主要的核心技術(shù)便是物聯(lián)網(wǎng)技術(shù)與虛實(shí)整合系統(tǒng)(Cyber-Physical
System����,CPS),再結(jié)合大數(shù)據(jù)分析�����、人工智能及云端運(yùn)算等技術(shù),將生產(chǎn)過程的每一個(gè)環(huán)節(jié)智慧化�,藉此達(dá)到客制化的業(yè)務(wù)目標(biāo),以適應(yīng)外部市場少量多樣的需求�。
而智能制造的主要實(shí)行方式便是以物聯(lián)網(wǎng)作為架構(gòu)基礎(chǔ),將之應(yīng)用于制造產(chǎn)業(yè)�,形成「工業(yè)物聯(lián)網(wǎng)」(Industrial Internet of
Things)體系。經(jīng)布建后����,信息安全弱點(diǎn)的分布率自然會(huì)開始上升,潛在威脅便更容易透過破口影響到工業(yè)物聯(lián)網(wǎng)系統(tǒng)��,使得整套系統(tǒng)即便僅有一小部分受到損毀也會(huì)影響整體系統(tǒng)的運(yùn)作����;若遭受到駭客入侵,甚至可以癱瘓整套生產(chǎn)系統(tǒng)�����,造成龐大的金額損失及商譽(yù)的損害����。
建構(gòu)階段:IT與OT如何協(xié)作、高階管理層的認(rèn)知
工業(yè)物聯(lián)網(wǎng)主要專注于M2M(Machine to Machine)����、CPS、大數(shù)據(jù)以及機(jī)器學(xué)習(xí)等技術(shù)�,也是IT(Information
Technology)與OT(Operational
Technology)兩大技術(shù)領(lǐng)域整合的開端。然而IT與OT本身各自早已具有數(shù)百種不同的協(xié)定與標(biāo)準(zhǔn)���,加上物聯(lián)網(wǎng)本身的復(fù)雜特性���,將會(huì)造成網(wǎng)絡(luò)安全的責(zé)任分配問題。且由于使用生命周期中涉及大量利益相關(guān)者�,諸如元件供應(yīng)商可能就有數(shù)十間不等,元件分別適用不同的規(guī)范或標(biāo)準(zhǔn)��;設(shè)備又可能因分布在不同的地理位置而適用不同的法律約束��,導(dǎo)致工業(yè)物聯(lián)網(wǎng)產(chǎn)生在標(biāo)準(zhǔn)規(guī)范上難以統(tǒng)一��、造成「技術(shù)碎片化」的問題��,而這些標(biāo)準(zhǔn)該如何進(jìn)行整合或協(xié)作�,將會(huì)是首要面臨的挑戰(zhàn)。
再者��,工業(yè)物聯(lián)網(wǎng)是一項(xiàng)新穎技術(shù),目前仍然在研發(fā)及測試階段��。針對過去已在OT場域工作數(shù)十年的技術(shù)人員該如何建立足夠的工業(yè)物聯(lián)網(wǎng)相關(guān)信息安全意識(shí)�,選擇合適的人員教育訓(xùn)練將會(huì)是另一項(xiàng)值得研究的課題。
伴隨人員安全意識(shí)不足的問題�����,同樣也涉及到公司制度層面�。目前仍有許多企業(yè)對于資訊安全的議題不夠重視,未來智能制造建構(gòu)后伴隨而來的風(fēng)險(xiǎn)將有別以往��,然而企業(yè)的高階管理層對于信息安全的認(rèn)識(shí)不足����,會(huì)是未來對工業(yè)物聯(lián)網(wǎng)的一大挑戰(zhàn)。因?yàn)檫M(jìn)行信息安全防護(hù)工作較難以察覺甚至量化其效益值�,且還需投入相當(dāng)成本,故管理層容易忽視資訊安全這項(xiàng)要素���,并不將信息安全的重要性與具業(yè)務(wù)價(jià)值的建設(shè)并列��。
以上問題屬建構(gòu)階段所面臨的困難�����,建構(gòu)的過程中如果沒有針對這些問題做出適當(dāng)?shù)拇胧?����,將可能使系統(tǒng)未來承受巨大的信息安全風(fēng)險(xiǎn)�����。
成熟階段:遭受攻擊面向十分廣泛
而建設(shè)成熟的工業(yè)物聯(lián)網(wǎng)即便事先排除了上述困難�����,也不代表風(fēng)險(xiǎn)就此消失�����。在大量且豐富的資料流不斷相互傳輸運(yùn)作之下����,一旦發(fā)生資料外泄或資料遭到惡意竄改�,便會(huì)對工業(yè)物聯(lián)網(wǎng)系統(tǒng)造成不良的連鎖反應(yīng)。且智能制造將會(huì)使虛擬與實(shí)體兩個(gè)世界做出更緊密的連結(jié)�,如物聯(lián)網(wǎng)系統(tǒng)發(fā)生信息安全事件,對于實(shí)體世界的破壞也會(huì)相當(dāng)顯著����。
駭客入侵
由于智能制造的環(huán)境會(huì)變得更為復(fù)雜多端���,加上物聯(lián)網(wǎng)系統(tǒng)本身的互聯(lián)性,使得攻擊面也將擴(kuò)大許多��。除了一些非人為的風(fēng)險(xiǎn)外�����,還須特別注意人為造成的威脅��,其中駭客入侵便是一種典型的狀況����。不安全的連接端口、久未更新的元件�、不完整的更新機(jī)制…等都會(huì)是駭客可能下手的破口。尤其傳統(tǒng)的工業(yè)場域?qū)τ诟碌慕邮芏认喈?dāng)?shù)吐?���,因?yàn)橐淮胃滤鸬耐[將會(huì)造成企業(yè)虧損,因此對于工業(yè)物聯(lián)網(wǎng)來說�����,安全的更新會(huì)是一項(xiàng)重要的議題。
此外�����,網(wǎng)絡(luò)通訊管道如果疏忽了信息安全防護(hù)�,諸如分散式阻斷服務(wù)攻擊(Distributed Denial-of-Service
attack��,DDoS)�����、訊息竄改�、竊聽、植入惡意程式等網(wǎng)絡(luò)攻擊也會(huì)是駭客很可能使用的手法��,這些攻擊都會(huì)造成資產(chǎn)的嚴(yán)重破壞或是資料外泄���。
老舊設(shè)備����、軟/硬體設(shè)計(jì)都可能存在「破口」
場域在轉(zhuǎn)型的過程當(dāng)中���,一些老舊的設(shè)備��、傳統(tǒng)的工業(yè)系統(tǒng)也會(huì)是一項(xiàng)需要關(guān)注的信息安全弱點(diǎn)�。在舊有系統(tǒng)的基礎(chǔ)上構(gòu)建新系統(tǒng)后,可能導(dǎo)致過時(shí)的保護(hù)措施仍然被使用���,以及舊有系統(tǒng)中出現(xiàn)多年未被發(fā)現(xiàn)的未知漏洞�,這可能使攻擊者找到一種新的方式來危害系統(tǒng)���。
最后�,應(yīng)用程式在開發(fā)和設(shè)計(jì)上如果沒挹注安全開發(fā)的觀念����,軟件上的漏洞也將是駭客入侵系統(tǒng)的大門。而硬體設(shè)備在設(shè)計(jì)中若沒有將信息安全元素納入����,也會(huì)是攻擊者入侵的破口。從以上種種示例可以得知��,工業(yè)物聯(lián)網(wǎng)可能遭受的攻擊面十分廣泛���,且無論在工業(yè)物聯(lián)網(wǎng)的哪一端進(jìn)行破壞皆可能癱瘓整體系統(tǒng)���,最后造成的損害甚至傷亡將難以估計(jì)����。
重視信息安全 智能制造將實(shí)現(xiàn)美好未來
隨著科技日新月異����,過去數(shù)十年間各企業(yè)戮力追趕地將資訊技術(shù)深入全球各大領(lǐng)域,卻忽略長期穩(wěn)定運(yùn)作所須達(dá)成的安全要求�����,一次次重大信息安全事故的爆發(fā)已經(jīng)證明�,僅靠安裝防護(hù)軟件無法保證組織的安全以及生產(chǎn)系統(tǒng)的營運(yùn)安全��,必須全面考量信息安全的整體解決方案�����。
未來智能制造的建設(shè)架構(gòu)將比現(xiàn)在大多數(shù)的生產(chǎn)架構(gòu)都要來得更為錯(cuò)綜復(fù)雜��,然而水能載舟���、亦能覆舟����,一昧地追求創(chuàng)新科技所帶來的營利和效果卻忽略背后隱藏的巨大風(fēng)險(xiǎn),那么信息安全威脅終會(huì)重蹈覆轍��,成為一顆不定時(shí)炸彈���,一但觸發(fā)���,損害勢必更勝以往,智能制造所帶來的裨益也將化為烏有����。
若在危害發(fā)生以前便做好完善的信息安全管理措施及方案,且人員具備足夠的信息安全意識(shí)��,軟�����、硬體設(shè)備皆在開發(fā)時(shí)便將信息安全要素納入考量�,那么智能制造將會(huì)是一紙美好的藍(lán)圖,也會(huì)是值得你我共同努力的未來����。
(本文轉(zhuǎn)自安防知識(shí)網(wǎng)臺(tái)灣站)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請諒解�!
粵公網(wǎng)安備 44030402000264號(hào)