工廠營運自動化需求增加 資訊安全需有方法

回看2020年工業控制資安事件，企業意識到除了公司本體需要進行資安防護外，對於工廠的資訊安全也需要重視，在IEC官網可觀察到國際大廠對於工業資訊安全重視程度，2018年關於工業自動化控制系統IEC 62443標準只有1間廠商取得認證，2020年取得工業自動化控制系統標準廠商超過15間，合計有61張認證，這表示工廠營運資訊安全的市場需求提升，另一方面為工廠意識到工廠若發生資安事件所帶來的損失大大超過預期可接受範圍。

提到資訊安全，企業可以採取那些方法呢？首先在公司面可建立ISO 27001相關系列標準，協助公司內部做好資訊安全的防護，在資安即國安的年代，駭客透過APT(進階持續性威脅)的方式，影響公司內的營運，甚至造成營運中斷，因此當公司建立好相關制度與習慣，將可降低事件發生的損失。

在工廠端可以使用什麼方法呢？在自動化工業系統上，工廠端可依循國際標準IEC 62443系列標準來協助制定工廠內CSMS(Cyber Security Management System)，而且IEC 62443標準對於資產擁有者、服務提供商、組件提供商等都有相關資安標準，可協助廠商建立起完整的資安規範。

當通訊技術的改變，網路串聯變得更為便利，需要建立縱深防禦的機制來協助企業降低或是避免受到駭客攻擊時的損害，而工廠端因為設備機台生命週期較長，因此更需要建立相關制度，IEC 62443為國際工業控制資訊安全的標準，TUV NORD台灣為亞太地區唯一擁有IEC 62443 CBTL資格的廠商，可在地化服務需要的廠商，協助台灣企業達到國際工控大廠對於IEC 62443的要求。