智慧製造系統開始連網 流量可視化與資安需求浮現

工廠的OT系統向來封閉，極少與外界網路串連，因此即便外界的網際網路不時出現惡意攻擊事件，但過去仍未聽聞有製造業的OT系統受害，這也導致製造業的資安意識相對薄弱；今(2018)年8月半導體大廠因為購入的新機台被內建惡意程式，災情迅速擴大，這才讓製造業開始緊張。

英商奇望(Gigamon)台灣區域銷售總監錢旭光就表示，近幾年智慧製造概念興起，不只OT系統內部的機台開始連網，OT系統也需要與IT系統密切整合，所有設備、系統的資訊快速流動，管理者必須充分掌握資訊流向，並使其可視化，製造系統的安全才能有所提升。

錢旭光指出，製造業走向智慧化後，製造網路不但傳輸的資料量大增、網路速度更快，而且現在駭客的手法多變，都直接導致資安網路的維運更加複雜，同時風險與成本也會倍增。過去網路防護主要是透過外部的資安軟體防堵，不過因應現在網路世界狀態，Gartner在2016年提出「適應性資安架構(Adaptive Security Architecture)」，讓系統可以透過系統的自我保護與使用者行為分析，讓系統更安全，而網路流量的可視化就是必要作法。

台灣暨香港技術經理林大鈞也表示，在企業的IT架構中，網路與資安的業務往往分離，彼此各不相干，網路負責流量、資安負責安全，然而這種分組方式讓企業只能看到單一設備的網路流量，而無法掌握內外部的整體網路狀態，而且有加密封包的資訊流，也無法得知傳輸內容，讓企業的風險急遽升高。

對此Gigamon提出了網路可視化應用概念，讓企業網路的資安訊息可以透過單一平台派送，網路與資安也可結合並共享訊務來源。錢旭光表示，Gigamon的作法是將所有流量集中在該公司的GigaSECURE平台上，由平台辨識不同類型流量後，依預先設定的規劃流量導向派送給不同資安設備，藉此掌握架構內的所有網路狀態，達到資訊可視化。另外平台也會拆解加密流量的封包，了解該封包的傳輸內容，確保企業安全。

除了與外界連結的網路，GigaSECURE也可在內部網路建立起流量控管機制，讓企業內網的資料流可視、可控管。林大鈞表示，設備連網(M2M)是智慧製造架構的重要設計，而當所有機器連網後，資料流的去向與狀況都必須可精確掌握，安全才有保障。他以半導體大廠的資安事件為例指出，當時若有相關機制，即便遭受惡意程式攻擊，但仍可將損害控制在一定範圍，災情不至於快速擴大。

對於製造系統的網路資安，錢旭光和林大鈞都認為目前仍有強化空間，尤其是智慧化之後，OT系統與外部的連結將會更緊密，這也導致系統的風險迅速升高，除了外部防毒軟體，內部的流量可視化與資安設計，也將是系統建置導入重點。

2018年「智慧工廠論壇」巡迴終站即將於11月8日(四)假高雄君鴻國際酒店盛大舉辦，錢旭光將帶來更多內網資安防禦及SSL可視化方案的主題分享，協助智慧製造建立跨廠防禦，活動完全免費，名額有限，歡迎立即報名以免向隅 : https://www.digitimes.com.tw/seminar/DForum_20181108/。