面對近來中美貿易戰烽火連天,甚至即將演變成為新一代科技冷戰鐵幕,製造業智慧化生產競爭力已成為先進大國博奕的籌碼,尤其面臨「5大人物(5G、大數據、人工智慧、物聯網)」時代即將到來,該如何善用更為強化的物聯網設備及網路,以衍生更精準應用服務,來完善與落實不同知識領域(Domain knowhow)的「智慧製造」,已然成為產業關注焦點。
|
經濟部工業局特別委託台灣雲端物聯網產業協會-物聯網資安SIG辦理「智慧資安主題論壇-智慧製造」活動,在今年Computex研討並分享在高科技產業智慧製造場域所面臨的資安問題與解決方案。 |
其中,除了相關基礎建設或應用服務之外,也有越來越多人同時注意到資訊安全在智慧製造場域中的重要性,已有別於過去論及資訊安全時,只經常聚焦在生產設備或基礎設施等環境操作與資訊安全防護,但在近期運營智慧製造產線的過程中,除了硬體之外,還有更多軟體或技術的資訊安全值得被重視與保護。
經濟部工業局新興資安產業生態系推動計畫也特別委託台灣雲端物聯網產業協會-物聯網資安SIG辦理「智慧資安主題論壇-智慧製造」活動,鎖定「製造業之IT與OT資安防護」為主軸,在今年5月29日台北國際電腦展(Computex)期間假台北世貿一館邀請國內外資安及潛在需求場域業者,包含日本CCDS策略顧問伊藤公佑及趨勢科技、尚承科技、互聯安睿、力旺電子、工研院等資安、系統整合業者與技術法人齊聚,研討並分享在高科技產業智慧製造場域所面臨的資安問題與解決方案,共同掌握智慧製造的資安關鍵。
趨勢科技協理楊肇謙指出,由於現今智慧製造仍在起步階段,製造業大概到了近年來才開始真正遭遇資安問題。尤其是2017年問世的新一代電腦蠕蟲WannaCry與傳統病毒有別,係利用微軟作業系統的漏洞快速感染電腦,經鎖定特定工程師竊取帳號密碼後加密資料勒索,將導致ERP/CRM系統、設備無法運作,如Honda、Nissan、Boeing、TSMC(台積電)都深受其害。
所以他建議製造業者:「當開始導入智慧製造整合IT+OT之後,系統從隔離到開始連網,首要調整的是面對資安的觀念,而非技術問題!」包含過去因為製程不透明(No Visibility),每部機台的IT人員通常只管生產順利,責任不明確(Unclear Responsibility),且缺乏資安專業知識(Lack of Ability);甚至有時為了提高資安,還須某種程度犧牲產能(Pursuit Productivity);以及生產設備畢竟不像PC、OS的生命週期短暫,一旦更新恐影響後續製程穩定(Legacy Liability)等。
力旺電子公司營運企劃副總經理楊青松進一步表示,該公司現為全球最大的邏輯製程非揮發性記憶體(Logic-Based Non-Volatile Memory,Logic NVM)技術開發及矽智財供應廠商,與世界主要晶圓代工廠、整合元件製造商及專業IC設計公司均有緊密合作關係,以協助導入該公司獨特開發之矽智財(Silicon IP),並打造業界最完整的邏輯製程嵌入式非揮發性記憶體矽智財平台,應用領域涵括消費性電子產品、工業規格、以及車用電子等。
呼應現今資安防護重要性與日俱增,已不僅止於軟體、網路交換機密數據資料、IC設計,他強調還須包含硬體載具及韌體加密,同時掌握演算法及解密「金鑰」,並建立原生信任根源或特徵,才能防止後續被不當盜取或更改,進而安心享受或開發更多聯網應用服務。