消弭資訊安全隱憂 極大化智慧製造效益

在消費者行為改變以及自動化、物聯網(IoT)等新興技術催化之下，智慧製造已成為全球製造業轉型的重要趨勢，台灣製造業自然也深知此為世代轉變的關鍵時刻，正積極透過智慧製造優化營運績效、開創全新產品服務，以確保業者的全球競爭力。

其中主要的實踐策略之一，就是透過智慧製造解決方案為工廠賦能。許多製造業者除了在新建廠房的第一時間就透過人工智慧與物聯網等技術優化營運績效，也循序在既有廠房導入智慧製造應用，包括在廠區部署感測器以掌握工廠及時運作資訊，導入無人搬運車(AGV)以優化物料搬運彈性，或者是透過人工智慧技術優化自動光學檢測(AOI)設備的辨識良率等。

不過，水能載舟亦能覆舟，當製造業者開始透過物聯網、人工智慧、機器人等科技連結這些裝置的時候，若不謹慎面對隨之而生的資訊安全問題，反而會使這些物聯網設備成為犯罪者入侵的漏洞。

智慧製造衍生巨大資訊安全風險

回顧2020年，製造業發生多起安全攻擊事件，包括自動化設備商遭勒索軟體攻擊、印刷電路板大廠遭受病毒感染、導航設備業者坦承遭受加密勒索軟體攻擊等，深究其因，在於企業無法百分百保障連網裝置與機台設備的安全，之所以如此，與三個因素有關：

首先是管理者沒有意識到連網裝置與機台設備衍生的安全風險：駭客只要透過連網裝置突破內網、造成伺服器或網路服務中斷，將直接影響到製造業最核心的生產工作，引發的直接與間接傷害遠超過製造業想像。

其次是很難以人工作業模式管理數以千計的連網裝置與機台設備。隨著物聯網應用的普及，連網的裝置設備越來越多，在這個過程中，製造業若仍是以人工方式為每一個連網裝置設備的網路位址(即MAC Address)進行認證，以及因應業務需求新增、移除或改變連網裝置與機台設備等資訊，那麼，很容易因為人為誤失導致安全漏洞頻出。

最後是很難為每一個連網裝置設備安裝防毒軟體或防火牆。隨著駭客對工廠的攻擊頻率越來越高，製造業者就算有心為每一個連網裝置與機台設備安裝防毒軟體也無法實現，理由在於，部分機台設備過於老舊無法安裝任何程式，更不要說為每一個連網裝置與機台設備安裝防毒軟體或防火牆的成本十分高昂。

解決上述安全隱憂的途徑之一，就是採用更智慧、便捷、安全的網路技術管理各個連網裝置與機台設備，以區域聯防、清洗惡意流量等方式提升物聯網應用的安全防禦能力。

輕鬆導入並管理更多無線與有線連網設備

由於智慧製造是近年來才興起的觀念與應用，因此，絕大多數業者過去在規劃、部署辦公大樓與工廠的有線與無線網路架構時，並未思考物聯網存取安全、核心業務行動化等需求，引發許多安全風險。

為協助企業解決這個問題，Aruba台灣區資深副總經理蔡政修呼籲，企業在更換網路架構時應考量物聯網安全管理議題，並建議企業利用Aruba 2930F交換器的原則執行防火牆(PEF)功能、網路存取控制和原則管理軟體Aruba ClearPass、整合管理有線和無線網路工具Aruba AirWave，提升連網裝置與機台設備的能見度，並藉由動態分割(Dynamic Segmentation)技術，根據裝置類型、使用的應用程式以及使用者或裝置的位置，擬訂角色型原則和存取權限機制，有效管理有線與無線網路架構，確保網路流量的安全和獨立。

蔡政修表示：「Aruba新世代交換器具備流量集中管理功能，換言之，當連網原則修改，要增減或改變連網裝置權限時，可以直接在Aruba ClearPass上操作，降低資訊人員的工作負擔，同時，避免人為失誤帶來的安全風險。」

最後，由於Aruba提供符合產業標準的應用程式介面，因此，企業可以利用Aruba交換器介接、整合既有的資訊安全品牌設備與方案，如Palo Alto Networks、Checkpoint Software、Fortinet等，由既有的資訊安全設備與方案阻擋外部攻擊，Aruba負責內部安全隔離，以內外整合的安全防護機制，保障智慧製造等物聯網應用的安全性，發揮智慧製造的最大效益。