智慧製造將生產過程的每一個環節都高度客製化並智慧化,來適應快速變化的外部市場需求。而高度智慧化的產線,對於資安的要求也更為著重。這場CTIMES『AIOT萬物智聯新時代 打造智慧工業物聯』研討會,分享了智慧化工業物聯與資安的市場與技術趨勢,協助相關產業與業者,快速掌握智慧工業物聯應用發展的核心關鍵。
以強有力安全織網 為OT與IT融合阻絕威脅
圖1 : Fortinet台灣區OT資安技術顧問徐嘉鴻 |
|
要有效為OT與IT的融合進行防護並阻絕威脅,就必須要部署強有力的安全織網解決方案。隨著近年來不斷演變的資安威脅,加上勒索軟體的興起,使得企業需要一種最小化影響及回復的最佳實踐方法,並針對勒索軟體來進行更深度的防禦。
針對勒索軟體的深度防禦方法,Fortinet台灣區OT資安技術顧問徐嘉鴻指出,網路資安的風險是真實存在的,特別是加密勒索事件正以驚人的速度成長,光是2021年一整年,加密勒索事件就以10倍的速度加速成長。
深度防禦(Defense in Depth)是指在系統中,分散配置多個不同安全等級的防護對策,目的是在任一安全對策失效,或是有弱點被攻擊者利用時,仍有冗餘的功能。
至於安全區域及管道,則是將系統區分為幾個同質性的區域,每個區域是用實體及邏輯性資產,配合適當的安全性需求所組成。安全性需求是由安全等級(SL)所定義。每一個區域需要的安全等級,都可以用風險分析來確認。至於區域有其邊界,可以區分邊界內外的元素。
建置工業物聯網雲端管理
水質分析包括了光學檢測、電化學、生物化學等三種方式。一般飲料生產、製藥廠、廢水處理廠等多項產業,都必須依靠水質監測系統來對重要水質指標進行測量和控制。透過定義水的物理、化學和生物學特性參數,可用來作為水質指標。
安馳科技ADI產品線產品應用副理蔡文賢指出,ADI提供了高度整合的化學感測器測量前端,可以為pH值的測量提供平台化解決方案,並且將所有必要的測量功能與低功耗微處理器相互整合。採用ADuCM355的pH測量單元,可以打造出低功耗測量平台,特色是尺寸很小,可以整合在感測器外殼內,且其功能和性能也都可以比擬桌上型儀器。ADuCM355的pH值測量板可連接pH探針和溫度感測器,這是採用來自CN-0428的參考設計。
至於狀態監控(CbM)則是一種預測性維護策略,可用於建立趨勢、預測故障與資產壽命,以及提高工廠的安全性。蔡文賢說,ADI在檢測、通信、信號處理、電源管理和系統設計方面的經驗,結合AI檢測平台,使客戶能夠更快速部署新的狀態監控解決方案,並獲取更有用的數據資料來進行分析。
ADI智慧馬達感測技術(SMS)的硬體整合了高性能震動、溫度、磁場感測器晶片,軟體則是基於雲端平台智能檢測、診斷、預測系統、以及客戶端服務軟體、SMS韌體等。隨著製造商希望透過降低維護成本和資產停機時間等方式來提高輸送量和資產利用率,即時連續的狀態監控和預測性維護解決方案變得越來越重要。由於意外停機所產生的成本可能占總製造成本將近四分之一,所以採用預測性維護解決方案將可以明顯節省成本,並提高產線的生產力。
萬物智聯 打造智能化工業監控系統
在過去,OT與IT層之間的資料並沒有銜接連貫。資料必須連貫才能有完整的資訊流,有個完整的透明度,才能讓整體流程更順暢,並且才能做到最佳化。西門子事業發展經理張家豪指出,萬物互連最重要的就是數據,數據是最重要的環節。少了數據,在現在快速發展的工廠自動化環境中,少了數據就非常容易被市場淘汰。
另外一個企業發展重點是節能必須要被考慮,以做到更好的減碳。商品個性化與客製化,除了大批量生產,也要非常彈性的做到個人化生產,關鍵在於AI如何能夠與公司策略進行完美的結合。而且在市場上越來越多競爭者,如何才能保持在領先的地位。而最終目的,在於要因應消費者的期待,最重要的則是要能讓企業能夠營利。因此要節省成本、提升產能,才能符合消費者期待,也才能讓企業處於最有利的狀況。在有限的資源中,獲取到最足夠的資訊,並從資訊中探討能得到的生產透明度,再從資訊中去創造更多的可能性。
提升可視性 強化工控安全防禦
工控領域每年都有不同的駭客攻擊事件,以blackEnergy為例,第一階段通常為入侵,也就是釣魚郵件加上針對式惡意程式,進行VPN與偷取帳號密碼,並進行相關主機調查。第二階段則進行ICS環境攻擊。至於為什麼會發生,原因可能包括企業IT端大型網路環境、人員疏失、與供應鏈攻擊模式等。另外工廠OT端並未與IT環境隔離、OT環境中沒有可視性資訊,以及OT元件的漏洞利用威脅等。
卡巴斯基台灣技術總監謝長軒指出,透過遠端服務做為攻擊路徑,是常見的工控環境受威脅來源,約29%的ICS電腦至今都曾被勒索軟體攻擊過,而企業認為工控是獨立的,但是可視性不足,就無法看到可疑的活動在其中。資訊安全的威脅一直都存在,並不會消失,從惡意程序的感染,到針對式攻擊。在物聯網時代,數位化轉型越來越重要,我們更需要即時知道訊息,就必須讓大數據分析人員能夠分析產線狀態。因此,完善的資訊安全機制應包含在OT/ICS及IT的各種環境中。
AI深度學習加速視覺檢查落地及應用
圖5 : 研華科技高階電腦視覺產品部專案經理楊宗諭 |
|
企業導入AI,需要先有過程、設備、資產的優化。研華科技高階電腦視覺產品部專案經理楊宗諭指出,智慧轉型過程,一定會造成些問題。早期資料侷限在局部的設備上,效率受到很大的限制。透過網路的雲端架構,不論是公有雲或私有雲,資料都可以共享。在網路型的架構下,資料上雲正在持續發生,未來也將會持續成長。預期的資料考量會有延遲性、再來考量到企業的營運成本,資料的串流也會造成企業負擔,因此部分資料在邊緣進行運算,也可以節省成本。
偲倢科技台灣區產品經理王郁云指出,通常規則式AOI常見的瓶頸,在於瑕疵規則的設定複雜且相容性低,難以精準定義不規則瑕疵,且誤判率高。不易區分瑕疵類型,就難以溯源製程問題。透過AI可以幫AOI效果加分,AI可針對定位瑕疵辨識瑕疵種類,規則式AOI則針對各類別瑕疵進行分級。其所能帶來的價值包括瑕疵位置、類別匯出統計報告,並針對瑕疵類型出現的頻率與位置,快速分析、改善製程問題。
企業數位轉型兼顧資訊安全與邁向淨零碳排
圖7 : 工業技術研究院電光所營發處資深總監程瑞曦 |
|
數位轉型是因應製造業各樣挑戰的好手段,但數位轉型也會帶來資安風險。關鍵在於利用數位轉型處理製造業挑戰,同時維護資安及降低汙染邁向淨零碳排。製造業面臨的挑戰一直都存在,只是項目越來越多、變化也越來越快。然而我們可使用的ICT工具也越來越多,如網路、AI運算、雲端儲存等。工業產品少量多樣、產品生命週期變短、專業人力凋零、產能不足、加上供應鏈斷鏈等問題,使得製造業加速邁向數位轉型已經更為急迫。
工業技術研究院電光所營發處資深總監程瑞曦指出,工業的數位轉型就是工業4.0,其目的是針對OT端資訊流的建立。OT的系統架構使用普渡模型,對於工廠的架構,每層架構都有其軟體系統,也有其目的。轉型的目的就在於將這些系統軟體建置起來,並與IT軟體水平/垂直整合,讓彼此網狀互通。工具要達到效果,須配合效益分析與管理機制,才能盡其功能,達到數位轉型的好處。而後就能進行產品異因分析、設備預測保養,並提升良率、增加產能、降低耗能。
智慧製造下的台灣製造業資安挑戰
在工廠資安的認知上,往往與實際的差距非常大。CTO努力建立企業的防禦碉堡,讓公司對外防火強境外阻擋、電腦全面建立防護機制、工廠內部直接封閉隔絕等。然而駭客眼中的工廠內部環境,通常是機台無法更新修補的缺陷,充滿各種資安漏洞。在許多關鍵層面上,都會讓製造產線的安全量起紅燈。
台灣物聯網協會理事長梁賓先指出,相較於一般企業、製造業的運作體系專業需求程度原本就較高。加上近幾年智慧化崛起,強調需整合IT與OT的工業物聯網更為複雜,再加上製造業本身數量繁複、以及關係緊密的供應鏈體系,都讓過往封閉的製造系統一時門戶大開,駭客可攻擊面向變多,因此現在製造業無論是內外都遭遇了前所未有的資安危機。可被攻擊的區域包括端點裝置、伺服器、工控物聯網、電子郵件、雲端安全、身份保護、資料保護、應用程式等。一般來說,智慧製造維運管理的第一道防線都是安全部署,至於第二道防線則是持續進行偵測與監控。