一、動機與挑戰：

製造業資安需求提高 深入全球市場要靠國際合規

73歲的金豐機器，如何透過數位轉型，脫胎換骨成智慧工廠，打開下一個70年新局面？創立於1948年的金豐機器，是全台灣最大沖鍛設備製造商，近20多年累積生產了6萬多台沖床工具機，海內外50餘個國家都有他的客戶。

為因應客戶少量多樣的客製化訂單暴增，與愈來愈短的交期需求，金豐機器積極推動「五化四新」數位轉型運動，建立產品、設備、工廠、管理、服務智慧化機制，並打造新商業、新設計、新製造、新服務等四個營運模式新體質。然而，新挑戰是，在數位轉型的過程中，專家提醒資安議題也是很重要需關注的重點：一是未來的國際訂單會逐漸開始要求設備製程必須符合國際規範；二是內部廠區挑戰，當看到國內幾家製造大廠受到資安攻擊，資訊單位面臨一丁點連線不穩或不明對外連線流量的風險，都可能造成巨大損失。

看到國內外工控資安事件近年頻傳，從石化公司到半導體封測廠；從自動化設備廠到穿戴裝置大廠紛紛遭遇勒索軟體威脅，愈來愈多針對工控設備設計的惡意程式躍上檯面。過往產線機台因為網路封閉，幾乎沒有資安中毒可能，生產線上的營運技術（Operational Technology，OT）防護，只要靠一道防火牆就能解決，其餘就依賴IT設備集中防禦，但隨著工廠智慧化，多元連線不可避免，也讓OT管理上容易出現愈來愈多的資安「防疫破口」。若遇到資安問題，一般企業大多選擇停機或斷網進行修復追查，而工廠產線營運一旦被迫停工，要面臨的將是百萬、千萬甚至上億元的製程損失。

二、策略與方向

工控資安不能只靠防火牆！拉高到OT層級才能杜絕風險

有效即時監控OT產線是否暴露資安漏洞，成了智慧工廠生產線重要課題。金豐機器與資策會合作，導入工業物聯網威脅偵測系統（Industrial Cyber Threat Detector，ICTD）資安防護解決方案，進行智慧製造場域資安監控機制演練。透過廠區網路將控制數值送往搪銑床產線的工業控制器、以及廠區的網路攝影機作為資安監控實證標的，觀察是否可以監控到惡意程式透過廠區網路竊取數值、干擾資料傳遞，確保產線運作安全並符合國際資安管理標準。

為了快速抓出產線上的資安「防疫破口」，ICTD系統採非侵入式、側聽、側錄網路流量資訊的方式，為搪銑床產線、廠區連網攝影機佈署監控機制，進行資訊資產盤點與資安弱點查詢、IP連線行為觀察等，並建立符合廠區需求的白名單，以避免偵查攻擊、回應注入攻擊、命令注入攻擊、癱瘓服務攻擊與複合式攻擊等威脅。

金豐機器資訊化第一步也是從蒐集數據開始，經由將廠內設備連網，工廠全面數位化，整合大量生產數據串連至系統，加入資安的功能後，就像是放入一個產線聽診器，能夠不間斷地監控機台的數據流量是否異常，並即時示警，以避免遭駭客竄改，如圖1。

主要IP連線後，也導入AI技術，透過人工智慧訓練、測試，進而建立以威脅模型為基礎的快篩機制，數據處理時間省下80%，對客製化白名單外的異常行為判斷，提高告警準確率至97%，如圖2。

圖1  OT場域偵測流程規劃

資料來源：資策會，2020年

圖2  金豐機器生產線上的資安防護，圖左為工業控制器、圖右為搪銑床

資料來源：資策會，2020年

三、成效與價值創造

工廠防禦力UP！供應鏈資安超前部署與資安能力提升

全球資安威脅已從IT資訊領域，擴展到工業控制自動化的OT，舉凡工控電腦（Industrial Personal Computer，IPC）、可程式化邏輯控制器（programmable logic controller，PLC）等均已出現遭駭事故，不少國際軟體大廠陸續推出工控相關資安解決方案。

金豐機器除了在原有核心沖床產品不斷精進，生產線也積極從自動化到智慧化系統的發展，快速回應外界的多樣性需求，透過大數據分析，將結果反饋到操作現場，近而優化機械參數，提升標準作業流程的生產力與維持最佳狀況。採用ICTD系統後，對符合國際規範檢測、產線資安部署更有心得，再進行國際資安框架的風險評量，在總分108分的自評拿下92分的高成績。

工控資安解決方案除了能確保產線穩定生產，降低被攻擊、勒索而造成金錢損失的風險，未來向國際工業系統資安管理標準IEC62443、ISO27001等標準合規之路邁步，預祝金豐機器再創下一個七十年風華。

【成功關鍵】永遠設想下一步，建立生產場域資安監控機制，確保產線運作符合國際標準，一直走在客戶需求的最前端