自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。
分享

網路安全:全面實現從家中到公司的 S.M.A.R.T. 工作模式

2020年11月24日
您可管理並分享您儲存在 My Moxa 中的頁面清單
Teaser Image
分享
您可管理並分享您儲存在 My Moxa 中的頁面清單

當今的疫情,徹徹底底改變了人們的日常生活互動方式,將原本的面對面活動,轉變成遠端的數位交流。各行各業正快速適應伴隨疫情而來的新常態,包括遠端工作、保持社交距離等。就連工廠也不例外,隨著 COVID-19 持續肆虐,工廠也開始採用新的運作模式。以下是工廠所實施的兩個主要變更。

  • 加速轉型為自動化作業:過去完全依賴人力作業的工廠,正加快部署自動化組裝線,以減輕員工因疫情無法上班所造成的衝擊。為實現自動化作業,工廠必須將更多設備連上 Internet,使其遭受網路攻擊的風險遽增。
  • 強化資訊安全性:過去,所有的生產設備和人員全都位於工廠內部,一直到最近,工廠才開始實施遠端運作,因此工廠內部的網路安全防護措施也需加以擴充,以涵蓋員工在遠端使用的任何設備,尤其是這些設備非常容易遭受網路攻擊。

為協助客戶消除這些風險,Moxa 工業控制系統網路安全專家 Jesse Ku 取得了 IEC 62443 認證,並基於他多年來累積的國家級關鍵基礎設施保護經驗,提出了前所未有的 S.M.A.R.T. 五點網路安全策略:

  • 針對重要內容進行掃描(Scan what you want to secure):在網路安全領域中,最常用的安全防護方法,通常就是最有效的保護措施。藉由使用防毒軟體來定期掃描工廠中的電腦和控制設備,管理者可確認其中是否有病毒、非計畫性的更新,或是有惡意軟體,以大幅減輕意外停機的風險。隨著製造業更積極地部署遠端運作,第一道安全防線必須延伸到員工在遠端使用的任何設備,以確保更完整的安全防護覆蓋範圍。
  • 管理安全架構(Manage security architecture):工廠網路必須穩定且易於管理。資訊安全專家大力提倡深度防禦的概念,其中納入了分層式安全控制協定,但因複雜度極高,並未受到應有的重視。然而,隨著工廠開始大手筆投資於自動化、網路安全管理(例如網路分段)部署,在自動化設備和管理伺服器之間架設防火牆,絕對有其必要性。為了有效保護所有機密資訊,工廠必須盡快部署這些協定。
  • 加速進行修補(Accelerate patching):過去,工廠運作有兩個重要指導原則:確保人員安全,維持穩定的生產。遺憾的是,只要生產設備正常運作,工廠就會忽略設備製造商提供的軟體更新服務。這種輕忽安全修補作業的態度,很容易帶來災難性的後果,因為軟體極易受到攻擊,使得網路出現安全漏洞。根據趨勢科技(Trend Micro)的報告[1],自 2014 年以來,許多工業控制設備因資訊儲存方式不當,導致網路安全漏洞百出,而且數量還在節節攀升。切記,軟體安全漏洞如不立即處理,後果可能不堪設想。
  • 遠端控制安全性(Remote control security):居家工作已成為一種新常態,大家越來越習慣經由家中電腦連上公司內部伺服器,以進行遠端工作。不過,這樣的工作模式,同時也帶來了重大的網路安全隱憂,使得企業必須部署多重要素驗證(MFA),以及使用者認證等連線安全和認證機制,以便消除各種網路攻擊的威脅。
  • 請告訴每一個人(Teach everyone)網路安全,人人有責,每一位網路使用者都不能置身事外。企業可提供適當的訓練課程、宣導網路安全的重要性、告知做出某些決策背後的原因,以及所進行的相關協定變更等,以提高成功執行安全政策的機會。此外,在充分了解即將發生的變更後,員工可更快適應並遵循新的安全框架和法規。

隨著自動化技術持續改進,任何老化的 OT 網路設備都將成為管理負擔,因為這些設備很容易出現安全漏洞。除此之外,工廠人員大多未經安全訓練,讓工廠變成了惡意攻擊的溫床。2020 年 6 月,汽車製造商本田(Honda)的一台伺服器被網路攻擊入侵。為此,該公司關閉了許多位於不同國家的工廠。成千上萬的員工不得不回家等待系統恢復正常運作。另一個例子是,全球鋁材生產領導廠商 Norsk Hydro 在 2019 年遭遇了惡意軟體攻擊,迫使該公司緊急將主要生產線從自動作業,切換成手動作業。Norsk Hydro 整整花了一個多星期的時間,才恢復到正常產能,造成的損失估計超過 7 千 5 百萬美元。

在工廠的自動化程度和智慧特性不斷升高之際,您需審慎檢視目前的安全策略。這場疫情不僅改變了我們的社交行為,也改變了我們的工作方式。隨著遠端工作成為新常態,網路安全的未來發展,成了智慧工廠管理者密切關注的焦點。

 

 

參考文獻:
1.    
保護智慧工廠 - 工業 4.0 時代的製造環境威脅》,Trend Micro,2019 年。

已加入詢價列表