別讓資安 成為智慧工廠的罩門

當製造業進入智慧製造（慣稱工業4.0）的經營型態時，藉由網路連結與進步的軟體功能使得機器與機器能相互連結交換資訊，這樣的轉變讓人員介入的機會少了，除了減少人力需求，更可以避免人員的錯誤。另外，因為聯網的便利使得參數管理集中化得以實現，參數集中化的好處在於避免機台差異造的品質起伏現象。然而智慧工廠機機聯網的結果，卻可能因為資安議題而造成生產線全面停擺。

　駭客型態正在改變

　上個世紀網路剛被商業化時，那個時候的網路駭客多數帶著「炫技」的心態，以鑽研資訊技術為樂，因此當時被挑戰的對象大多是大型跨國資訊科技企業，而現今隨著資訊技術的普及，有能力發起網路攻擊的人變多了，這些電腦高手除了展現資訊技術外，更進一步將技術變成「獲利」的工具，甚至以集團方式發展組織。例如以病毒鎖住檔案資料的方式進行勒索，這類的受害者涵蓋個人、商業、工廠、政府等，而這樣的演進對封閉的工廠原本不構成威脅，但是在工廠智慧化後，一切都變了，整座工廠可能因為一隻電腦病毒全面停擺。難道就因此不發展自動化的生產環境？其實大可不必因噎廢食。我們可以從「事前預防」與「事後復原」來因應。

　事前預防與事後復原

　在事前預防方面大致上分為防堵與隔離，防堵指的是杜絕外來的威脅，外來威脅進入工廠的途徑分為網路、人、機器。網路上的防堵在於防火牆效用的發揮，這個部分通常直接購入專業的防護軟體並定期更新功能就能阻擋大部分外來攻擊。在人的方面，企業應該完全禁用資訊設備的連接口，禁止員工使用可攜式儲存裝置如隨身碟、手機等。在機器方面，除了新進機器必須先經過掃毒才能連網，更不能忽略日常維修更新軟體時的管理，最常看到的狀況是企業嚴格管制員工使用隨身碟，但是卻忽略了設備供應商的工程師進廠維修時用了自備的隨身碟。在隔離方面除了基本區分外網與內網外，還可以考慮在內網區分不同網段，網段的設計要考慮生產線製程的連貫性，如此一來就算遭受攻擊也不至於全廠停擺。

　事後復原方面指的是當工廠受到攻擊生產停擺時，如何以最短的時間恢復生產線運作。工廠機器不像個人電腦，工廠機器大多組成複雜，複雜之處在於製程功能不同、廠牌不同、機器購入年代不同、機器使用年限長等因素，大多數機器早已失去原廠的支援，因為這些複雜性使得生產線機器難以像個人電腦可以更新防護，要完全防堵病毒入侵幾乎是不可能，因此研究如何在最短時間內復原，反而是比較務實的思維。復原的先決條件是平常就要做好備援管理，不管是整個系統的備援或資料檔案的備份都是相當成熟的技術，但是千萬小心不要連病毒也一起備份了！規劃備份時不該只是單純資料複製備份，最好的方式是執行備份時同時檢查可疑檔案。

　智慧工廠的資安政策重點在「紀律」，規劃時的紀律、使用資訊設施時的紀律、人員的紀律、供應商的紀律、客戶的配合等要面面俱到，只要其中一個環節稍有不注意，資安風暴就有爆發的可能，規劃了完整的防護架構是不夠的，別忘了「人」是最後一道防線，當要執行災後復原時，人員是否能夠熟練的在最短時間內讓工廠重新恢復生產，端看平時是否落實資安災害演練，災害演練時要設計不同演練腳本，如資料毀損、網路中斷、電力中斷等，確確實實演練。總之，工廠智慧了，人也要跟著升級。