工厂营运自动化需求增加 信息安全需有方法

回看2020年工业控制网安事件，企业意识到除了公司本体需要进行网安防护外，对于工厂的信息安全也需要重视，在IEC官网可观察到国际大厂对于工业信息安全重视程度，2018年关于工业自动化控制系统IEC 62443标准只有1间厂商取得认证，2020年取得工业自动化控制系统标准厂商超过15间，合计有61张认证，这表示工厂营运信息安全的市场需求提升，另一方面为工厂意识到工厂若发生网安事件所带来的损失大大超过预期可接受范围。

提到信息安全，企业可以采取那些方法呢？首先在公司面可建立ISO 27001相关系列标准，协助公司内部做好信息安全的防护，在网安即国安的年代，黑客透过APT(进阶持续性威胁)的方式，影响公司内的营运，甚至造成营运中断，因此当公司建立好相关制度与习惯，将可降低事件发生的损失。

在工厂端可以使用什麽方法呢？在自动化工业系统上，工厂端可依循国际标准IEC 62443系列标准来协助制定工厂内CSMS(Cyber Security Management System)，而且IEC 62443标准对于资产拥有者、服务提供商、组件提供商等都有相关网安标准，可协助厂商建立起完整的网安规范。

当通讯技术的改变，网络串联变得更为便利，需要建立纵深防御的机制来协助企业降低或是避免受到黑客攻击时的损害，而工厂端因为设备机台生命周期较长，因此更需要建立相关制度，IEC 62443为国际工业控制信息安全的标准，TUV NORD台湾为亚太地区唯一拥有IEC 62443 CBTL资格的厂商，可在地化服务需要的厂商，协助台湾企业达到国际工控大厂对于IEC 62443的要求。