當今的疫情，徹徹底底改變了人們的日常生活互動方式，將原本的面對面活動，轉變成遠端的數位交流。各行各業正快速適應伴隨疫情而來的新常態，包括遠端工作、保持社交距離等。就連工廠也不例外，隨著 COVID-19 持續肆虐，工廠也開始採用新的運作模式。以下是工廠所實施的兩個主要變更。

• 加速轉型為自動化作業：過去完全依賴人力作業的工廠，正加快部署自動化組裝線，以減輕員工因疫情無法上班所造成的衝擊。為實現自動化作業，工廠必須將更多設備連上 Internet，使其遭受網路攻擊的風險遽增。
• 強化資訊安全性：過去，所有的生產設備和人員全都位於工廠內部，一直到最近，工廠才開始實施遠端運作，因此工廠內部的網路安全防護措施也需加以擴充，以涵蓋員工在遠端使用的任何設備，尤其是這些設備非常容易遭受網路攻擊。

為協助客戶消除這些風險，Moxa 工業控制系統網路安全專家 Jesse Ku 取得了 IEC 62443 認證，並基於他多年來累積的國家級關鍵基礎設施保護經驗，提出了前所未有的 S.M.A.R.T. 五點網路安全策略：

• 針對重要內容進行掃描（Scan what you want to secure）：在網路安全領域中，最常用的安全防護方法，通常就是最有效的保護措施。藉由使用防毒軟體來定期掃描工廠中的電腦和控制設備，管理者可確認其中是否有病毒、非計畫性的更新，或是有惡意軟體，以大幅減輕意外停機的風險。隨著製造業更積極地部署遠端運作，第一道安全防線必須延伸到員工在遠端使用的任何設備，以確保更完整的安全防護覆蓋範圍。
• 管理安全架構（Manage security architecture）：工廠網路必須穩定且易於管理。資訊安全專家大力提倡深度防禦的概念，其中納入了分層式安全控制協定，但因複雜度極高，並未受到應有的重視。然而，隨著工廠開始大手筆投資於自動化、網路安全管理（例如網路分段）部署，在自動化設備和管理伺服器之間架設防火牆，絕對有其必要性。為了有效保護所有機密資訊，工廠必須盡快部署這些協定。
• 加速進行修補（Accelerate patching）：過去，工廠運作有兩個重要指導原則：確保人員安全，維持穩定的生產。遺憾的是，只要生產設備正常運作，工廠就會忽略設備製造商提供的軟體更新服務。這種輕忽安全修補作業的態度，很容易帶來災難性的後果，因為軟體極易受到攻擊，使得網路出現安全漏洞。根據趨勢科技（Trend Micro）的報告[1]，自 2014 年以來，許多工業控制設備因資訊儲存方式不當，導致網路安全漏洞百出，而且數量還在節節攀升。切記，軟體安全漏洞如不立即處理，後果可能不堪設想。
• 遠端控制安全性（Remote control security）：居家工作已成為一種新常態，大家越來越習慣經由家中電腦連上公司內部伺服器，以進行遠端工作。不過，這樣的工作模式，同時也帶來了重大的網路安全隱憂，使得企業必須部署多重要素驗證（MFA），以及使用者認證等連線安全和認證機制，以便消除各種網路攻擊的威脅。
• 請告訴每一個人（Teach everyone）網路安全，人人有責，每一位網路使用者都不能置身事外。企業可提供適當的訓練課程、宣導網路安全的重要性、告知做出某些決策背後的原因，以及所進行的相關協定變更等，以提高成功執行安全政策的機會。此外，在充分了解即將發生的變更後，員工可更快適應並遵循新的安全框架和法規。

隨著自動化技術持續改進，任何老化的 OT 網路設備都將成為管理負擔，因為這些設備很容易出現安全漏洞。除此之外，工廠人員大多未經安全訓練，讓工廠變成了惡意攻擊的溫床。2020 年 6 月，汽車製造商本田（Honda）的一台伺服器被網路攻擊入侵。為此，該公司關閉了許多位於不同國家的工廠。成千上萬的員工不得不回家等待系統恢復正常運作。另一個例子是，全球鋁材生產領導廠商 Norsk Hydro 在 2019 年遭遇了惡意軟體攻擊，迫使該公司緊急將主要生產線從自動作業，切換成手動作業。Norsk Hydro 整整花了一個多星期的時間，才恢復到正常產能，造成的損失估計超過 7 千 5 百萬美元。

在工廠的自動化程度和智慧特性不斷升高之際，您需審慎檢視目前的安全策略。這場疫情不僅改變了我們的社交行為，也改變了我們的工作方式。隨著遠端工作成為新常態，網路安全的未來發展，成了智慧工廠管理者密切關注的焦點。

參考文獻：
1.    《保護智慧工廠 - 工業 4.0 時代的製造環境威脅》，Trend Micro，2019 年。