micron
活動+
 

智慧製造促使OT與IT匯流 生產線前端資料易成駭客攻擊目標

台灣IBM全球企業諮詢服務事業群副總陳世祥(右)與IBM全球資訊安全部協理謝明君(中)分享製造業在數位轉型下,面對資安風險的看法。IBM提供

全球經歷WannaCry病毒風暴,讓許多製造業的製程中斷、蒙受巨大損失。智慧製造打破傳統封閉架構,尤其在IT與OT的匯流下,面對不斷暴增的資料流,資安控管更受到產業重視。而IBM全球資訊安全部協理謝明君也以高科技產業為例,列舉3種最容易被攻擊的模式。

智慧製造都在談資訊技術(Information Technology;IT)與營運技術(Operational Technology;OT)的匯流,但怎麼區分IT與OT的資料類型?基本上IT系統在製造業基本上業已成熟,這些大多來自於ERP、CRM等系統的資料,強調的是數據資料的整合,而OT與IT則截然不同。

IBM全球資訊安全部全球威脅情報防禦產品協理謝明君表示,OT更著重於強調安全、系統與數據的可靠度、製程資料的可利用性以及連續不間斷的生產。在此之下整個OT的範疇就包括了廠區系統如MES/CIM、通訊協定標準、SCADA、PLC以及人機介面等。特別是上位管理者除了工廠廠長之外,由於對高科技產業來說,機台設備屬於高成本的固定資產,企業內部的財務長也需要針對機台折舊攤提進行評估。

另外,謝明君表示,在3種最容易被攻擊的模式中,首先是生產線最前端的製程機台與量測機台的原始資料(Raw Data),這是直接獲取製程機密最直接的攻擊,且一旦此類機台參數設定遭受竄改,必定衍生不良品的問題,有的駭客甚至在機台初啟動不防之際進行攻擊,而最嚴重可能損壞機台本身。

第二種是根據底層生產機台蒐集而得的製程資料,主要被用於如生產參數回饋、預測性維護等應用的大數據分析資料(Big Data),一旦從此種數據竄改攻擊,很有可能整批生產報廢,嚴重性可想而知。

第三種則是供應鏈資料,像是一些電子資料交換可能遭受釣魚或附件等的各式各樣攻擊手法。

更多關鍵字報導: 台灣IBM 智慧製造 工業物聯網