面对近来中美贸易战烽火连天,甚至即将演变成为新一代科技冷战铁幕,制造业智慧化生产竞争力已成为先进大国博奕的筹码,尤其面临「5大人物(5G、大数据、人工智慧、物联网)」时代即将到来,该如何善用更为强化的物联网设备及网路,以衍生更精准应用服务,来完善与落实不同知识领域(Domain knowhow)的「智慧制造」,已然成为产业关注焦点。
|
经济部工业局特别委托台湾云端物联网产业协会-物联网资安SIG办理「智慧资安主题论坛-智慧制造」活动,在今年Computex研讨并分享在高科技产业智慧制造场域所面临的资安问题与解决方案。 |
其中,除了相关基础建设或应用服务之外,也有越来越多人同时注意到资讯安全在智慧制造场域中的重要性,已有别於过去论及资讯安全时,只经常聚焦在生产设备或基础设施等环境操作与资讯安全防护,但在近期运营智慧制造产线的过程中,除了硬体之外,还有更多软体或技术的资讯安全值得被重视与保护。
经济部工业局新兴资安产业生态系推动计画也特别委托台湾云端物联网产业协会-物联网资安SIG办理「智慧资安主题论坛-智慧制造」活动,锁定「制造业之IT与OT资安防护」为主轴,在今年5月29日台北国际电脑展(Computex)期间假台北世贸一馆邀请国内外资安及潜在需求场域业者,包含日本CCDS策略顾问伊藤公佑及趋势科技、尚承科技、互联安睿、力旺电子、工研院等资安、系统整合业者与技术法人齐聚,研讨并分享在高科技产业智慧制造场域所面临的资安问题与解决方案,共同掌握智慧制造的资安关键。
趋势科技协理杨肇谦指出,由於现今智慧制造仍在起步阶段,制造业大概到了近年来才开始真正遭遇资安问题。尤其是2017年问世的新一代电脑蠕虫WannaCry与传统病毒有别,系利用微软作业系统的漏洞快速感染电脑,经锁定特定工程师窃取帐号密码後加密资料勒索,将导致ERP/CRM系统、设备无法运作,如Honda、Nissan、Boeing、TSMC(台积电)都深受其害。
所以他建议制造业者:「当开始导入智慧制造整合IT+OT之後,系统从隔离到开始连网,首要调整的是面对资安的观念,而非技术问题!」包含过去因为制程不透明(No Visibility),每部机台的IT人员通常只管生产顺利,责任不明确(Unclear Responsibility),且缺乏资安专业知识(Lack of Ability);甚至有时为了提高资安,还须某种程度牺牲产能(Pursuit Productivity);以及生产设备毕竟不像PC、OS的生命周期短暂,一旦更新恐影响後续制程稳定(Legacy Liability)等。
力旺电子公司营运企划??总经理杨青松进一步表示,该公司现为全球最大的逻辑制程非挥发性记忆体(Logic-Based Non-Volatile Memory,Logic NVM)技术开发及矽智财供应厂商,与世界主要晶圆代工厂、整合元件制造商及专业IC设计公司均有紧密合作关系,以协助导入该公司独特开发之矽智财(Silicon IP),并打造业界最完整的逻辑制程嵌入式非挥发性记忆体矽智财平台,应用领域涵括消费性电子产品、工业规格、以及车用电子等。
呼应现今资安防护重要性与日俱增,已不仅止於软体、网路交换机密数据资料、IC设计,他强调还须包含硬体载具及韧体加密,同时掌握演算法及解密「金钥」,并建立原生信任根源或特徵,才能防止後续被不当盗取或更改,进而安心享受或开发更多联网应用服务。