TOP
工廠數位轉型連帶顧好資安 金豐機器呼應國際製造業資安合規趨勢
發佈日期:2021/12/07
類別:智慧製造
點閱次數:103

一、動機與挑戰:

製造業資安需求提高 深入全球市場要靠國際合規

73歲的金豐機器,如何透過數位轉型,脫胎換骨成智慧工廠,打開下一個70年新局面?創立於1948年的金豐機器,是全台灣最大沖鍛設備製造商,近20多年累積生產了6萬多台沖床工具機,海內外50餘個國家都有他的客戶。

為因應客戶少量多樣的客製化訂單暴增,與愈來愈短的交期需求,金豐機器積極推動「五化四新」數位轉型運動,建立產品、設備、工廠、管理、服務智慧化機制,並打造新商業、新設計、新製造、新服務等四個營運模式新體質。然而,新挑戰是,在數位轉型的過程中,專家提醒資安議題也是很重要需關注的重點:一是未來的國際訂單會逐漸開始要求設備製程必須符合國際規範;二是內部廠區挑戰,當看到國內幾家製造大廠受到資安攻擊,資訊單位面臨一丁點連線不穩或不明對外連線流量的風險,都可能造成巨大損失。

看到國內外工控資安事件近年頻傳,從石化公司到半導體封測廠;從自動化設備廠到穿戴裝置大廠紛紛遭遇勒索軟體威脅,愈來愈多針對工控設備設計的惡意程式躍上檯面。過往產線機台因為網路封閉,幾乎沒有資安中毒可能,生產線上的營運技術(Operational Technology,OT)防護,只要靠一道防火牆就能解決,其餘就依賴IT設備集中防禦,但隨著工廠智慧化,多元連線不可避免,也讓OT管理上容易出現愈來愈多的資安「防疫破口」。若遇到資安問題,一般企業大多選擇停機或斷網進行修復追查,而工廠產線營運一旦被迫停工,要面臨的將是百萬、千萬甚至上億元的製程損失。

 

二、策略與方向

工控資安不能只靠防火牆!拉高到OT層級才能杜絕風險

有效即時監控OT產線是否暴露資安漏洞,成了智慧工廠生產線重要課題。金豐機器與資策會合作,導入工業物聯網威脅偵測系統(Industrial Cyber Threat Detector,ICTD)資安防護解決方案,進行智慧製造場域資安監控機制演練。透過廠區網路將控制數值送往搪銑床產線的工業控制器、以及廠區的網路攝影機作為資安監控實證標的,觀察是否可以監控到惡意程式透過廠區網路竊取數值、干擾資料傳遞,確保產線運作安全並符合國際資安管理標準。

為了快速抓出產線上的資安「防疫破口」,ICTD系統採非侵入式、側聽、側錄網路流量資訊的方式,為搪銑床產線、廠區連網攝影機佈署監控機制,進行資訊資產盤點與資安弱點查詢、IP連線行為觀察等,並建立符合廠區需求的白名單,以避免偵查攻擊、回應注入攻擊、命令注入攻擊、癱瘓服務攻擊與複合式攻擊等威脅。

金豐機器資訊化第一步也是從蒐集數據開始,經由將廠內設備連網,工廠全面數位化,整合大量生產數據串連至系統,加入資安的功能後,就像是放入一個產線聽診器,能夠不間斷地監控機台的數據流量是否異常,並即時示警,以避免遭駭客竄改,如圖1。

主要IP連線後,也導入AI技術,透過人工智慧訓練、測試,進而建立以威脅模型為基礎的快篩機制,數據處理時間省下80%,對客製化白名單外的異常行為判斷,提高告警準確率至97%,如圖2。

圖1  OT場域偵測流程規劃

資料來源:資策會,2020年

 

圖2  金豐機器生產線上的資安防護,圖左為工業控制器、圖右為搪銑床

資料來源:資策會,2020年

 

三、成效與價值創造

工廠防禦力UP!供應鏈資安超前部署與資安能力提升

全球資安威脅已從IT資訊領域,擴展到工業控制自動化的OT,舉凡工控電腦(Industrial Personal Computer,IPC)、可程式化邏輯控制器(programmable logic controller,PLC)等均已出現遭駭事故,不少國際軟體大廠陸續推出工控相關資安解決方案。

金豐機器除了在原有核心沖床產品不斷精進,生產線也積極從自動化到智慧化系統的發展,快速回應外界的多樣性需求,透過大數據分析,將結果反饋到操作現場,近而優化機械參數,提升標準作業流程的生產力與維持最佳狀況。採用ICTD系統後,對符合國際規範檢測、產線資安部署更有心得,再進行國際資安框架的風險評量,在總分108分的自評拿下92分的高成績。

工控資安解決方案除了能確保產線穩定生產,降低被攻擊、勒索而造成金錢損失的風險,未來向國際工業系統資安管理標準IEC62443、ISO27001等標準合規之路邁步,預祝金豐機器再創下一個七十年風華。

 

【成功關鍵】永遠設想下一步,建立生產場域資安監控機制,確保產線運作符合國際標準,一直走在客戶需求的最前端

 

回列表
你,
還等什麼呢?