智能制造的主要實行方式便是以物聯(lián)網(wǎng)作為架構(gòu)基礎(chǔ),將之應(yīng)用于制造產(chǎn)業(yè),形成「工業(yè)物聯(lián)網(wǎng)」體系����。經(jīng)布建后��,信息安全弱點的分布率自然會開始上升。
隨著人工智能技術(shù)的進(jìn)步����,智慧化(Intelligentization)已經(jīng)成為21世紀(jì)最重要的科技主軸。而智能制造主要的核心技術(shù)便是物聯(lián)網(wǎng)技術(shù)與虛實整合系統(tǒng)(Cyber-Physical
System����,CPS),再結(jié)合大數(shù)據(jù)分析�����、人工智能及云端運算等技術(shù)����,將生產(chǎn)過程的每一個環(huán)節(jié)智慧化��,藉此達(dá)到客制化的業(yè)務(wù)目標(biāo)���,以適應(yīng)外部市場少量多樣的需求����。
而智能制造的主要實行方式便是以物聯(lián)網(wǎng)作為架構(gòu)基礎(chǔ)���,將之應(yīng)用于制造產(chǎn)業(yè)�����,形成「工業(yè)物聯(lián)網(wǎng)」(Industrial Internet of
Things)體系�。經(jīng)布建后,信息安全弱點的分布率自然會開始上升�����,潛在威脅便更容易透過破口影響到工業(yè)物聯(lián)網(wǎng)系統(tǒng)�,使得整套系統(tǒng)即便僅有一小部分受到損毀也會影響整體系統(tǒng)的運作;若遭受到駭客入侵����,甚至可以癱瘓整套生產(chǎn)系統(tǒng),造成龐大的金額損失及商譽的損害����。
建構(gòu)階段:IT與OT如何協(xié)作、高階管理層的認(rèn)知
工業(yè)物聯(lián)網(wǎng)主要專注于M2M(Machine to Machine)�����、CPS、大數(shù)據(jù)以及機器學(xué)習(xí)等技術(shù)����,也是IT(Information
Technology)與OT(Operational
Technology)兩大技術(shù)領(lǐng)域整合的開端。然而IT與OT本身各自早已具有數(shù)百種不同的協(xié)定與標(biāo)準(zhǔn)���,加上物聯(lián)網(wǎng)本身的復(fù)雜特性���,將會造成網(wǎng)絡(luò)安全的責(zé)任分配問題。且由于使用生命周期中涉及大量利益相關(guān)者����,諸如元件供應(yīng)商可能就有數(shù)十間不等,元件分別適用不同的規(guī)范或標(biāo)準(zhǔn)�;設(shè)備又可能因分布在不同的地理位置而適用不同的法律約束,導(dǎo)致工業(yè)物聯(lián)網(wǎng)產(chǎn)生在標(biāo)準(zhǔn)規(guī)范上難以統(tǒng)一��、造成「技術(shù)碎片化」的問題����,而這些標(biāo)準(zhǔn)該如何進(jìn)行整合或協(xié)作��,將會是首要面臨的挑戰(zhàn)����。
再者�����,工業(yè)物聯(lián)網(wǎng)是一項新穎技術(shù)���,目前仍然在研發(fā)及測試階段。針對過去已在OT場域工作數(shù)十年的技術(shù)人員該如何建立足夠的工業(yè)物聯(lián)網(wǎng)相關(guān)信息安全意識��,選擇合適的人員教育訓(xùn)練將會是另一項值得研究的課題����。
伴隨人員安全意識不足的問題,同樣也涉及到公司制度層面�����。目前仍有許多企業(yè)對于資訊安全的議題不夠重視����,未來智能制造建構(gòu)后伴隨而來的風(fēng)險將有別以往,然而企業(yè)的高階管理層對于信息安全的認(rèn)識不足�,會是未來對工業(yè)物聯(lián)網(wǎng)的一大挑戰(zhàn)。因為進(jìn)行信息安全防護(hù)工作較難以察覺甚至量化其效益值����,且還需投入相當(dāng)成本�,故管理層容易忽視資訊安全這項要素����,并不將信息安全的重要性與具業(yè)務(wù)價值的建設(shè)并列。
以上問題屬建構(gòu)階段所面臨的困難��,建構(gòu)的過程中如果沒有針對這些問題做出適當(dāng)?shù)拇胧?����,將可能使系統(tǒng)未來承受巨大的信息安全風(fēng)險��。
成熟階段:遭受攻擊面向十分廣泛
而建設(shè)成熟的工業(yè)物聯(lián)網(wǎng)即便事先排除了上述困難�����,也不代表風(fēng)險就此消失�。在大量且豐富的資料流不斷相互傳輸運作之下,一旦發(fā)生資料外泄或資料遭到惡意竄改�,便會對工業(yè)物聯(lián)網(wǎng)系統(tǒng)造成不良的連鎖反應(yīng)。且智能制造將會使虛擬與實體兩個世界做出更緊密的連結(jié)����,如物聯(lián)網(wǎng)系統(tǒng)發(fā)生信息安全事件,對于實體世界的破壞也會相當(dāng)顯著����。
駭客入侵
由于智能制造的環(huán)境會變得更為復(fù)雜多端,加上物聯(lián)網(wǎng)系統(tǒng)本身的互聯(lián)性����,使得攻擊面也將擴大許多。除了一些非人為的風(fēng)險外���,還須特別注意人為造成的威脅��,其中駭客入侵便是一種典型的狀況��。不安全的連接端口�、久未更新的元件��、不完整的更新機制…等都會是駭客可能下手的破口���。尤其傳統(tǒng)的工業(yè)場域?qū)τ诟碌慕邮芏认喈?dāng)?shù)吐?�,因為一次更新所引起的停擺將會造成企業(yè)虧損�,因此對于工業(yè)物聯(lián)網(wǎng)來說�,安全的更新會是一項重要的議題��。
此外����,網(wǎng)絡(luò)通訊管道如果疏忽了信息安全防護(hù)���,諸如分散式阻斷服務(wù)攻擊(Distributed Denial-of-Service
attack�����,DDoS)��、訊息竄改���、竊聽、植入惡意程式等網(wǎng)絡(luò)攻擊也會是駭客很可能使用的手法�����,這些攻擊都會造成資產(chǎn)的嚴(yán)重破壞或是資料外泄�。
老舊設(shè)備、軟/硬體設(shè)計都可能存在「破口」
場域在轉(zhuǎn)型的過程當(dāng)中�����,一些老舊的設(shè)備、傳統(tǒng)的工業(yè)系統(tǒng)也會是一項需要關(guān)注的信息安全弱點����。在舊有系統(tǒng)的基礎(chǔ)上構(gòu)建新系統(tǒng)后���,可能導(dǎo)致過時的保護(hù)措施仍然被使用��,以及舊有系統(tǒng)中出現(xiàn)多年未被發(fā)現(xiàn)的未知漏洞�����,這可能使攻擊者找到一種新的方式來危害系統(tǒng)�。
最后����,應(yīng)用程式在開發(fā)和設(shè)計上如果沒挹注安全開發(fā)的觀念,軟件上的漏洞也將是駭客入侵系統(tǒng)的大門����。而硬體設(shè)備在設(shè)計中若沒有將信息安全元素納入,也會是攻擊者入侵的破口��。從以上種種示例可以得知�,工業(yè)物聯(lián)網(wǎng)可能遭受的攻擊面十分廣泛���,且無論在工業(yè)物聯(lián)網(wǎng)的哪一端進(jìn)行破壞皆可能癱瘓整體系統(tǒng),最后造成的損害甚至傷亡將難以估計���。
重視信息安全 智能制造將實現(xiàn)美好未來
隨著科技日新月異�,過去數(shù)十年間各企業(yè)戮力追趕地將資訊技術(shù)深入全球各大領(lǐng)域����,卻忽略長期穩(wěn)定運作所須達(dá)成的安全要求,一次次重大信息安全事故的爆發(fā)已經(jīng)證明��,僅靠安裝防護(hù)軟件無法保證組織的安全以及生產(chǎn)系統(tǒng)的營運安全��,必須全面考量信息安全的整體解決方案�����。
未來智能制造的建設(shè)架構(gòu)將比現(xiàn)在大多數(shù)的生產(chǎn)架構(gòu)都要來得更為錯綜復(fù)雜���,然而水能載舟���、亦能覆舟,一昧地追求創(chuàng)新科技所帶來的營利和效果卻忽略背后隱藏的巨大風(fēng)險,那么信息安全威脅終會重蹈覆轍���,成為一顆不定時炸彈����,一但觸發(fā)�,損害勢必更勝以往���,智能制造所帶來的裨益也將化為烏有���。
若在危害發(fā)生以前便做好完善的信息安全管理措施及方案,且人員具備足夠的信息安全意識����,軟、硬體設(shè)備皆在開發(fā)時便將信息安全要素納入考量���,那么智能制造將會是一紙美好的藍(lán)圖�,也會是值得你我共同努力的未來�����。
(本文轉(zhuǎn)自安防知識網(wǎng)臺灣站)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意����。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號