消弭信息安全隐忧 极大化智能制造效益

在消费者行为改变以及自动化、物联网(IoT)等新兴技术催化之下，智能制造已成为全球制造业转型的重要趋势，台湾制造业自然也深知此为时代转变的关键时刻，正积极透过智能制造优化营运绩效、开创全新产品服务，以确保业者的全球竞争力。

其中主要的实践策略之一，就是透过智能制造解决方案为工厂赋能。许多制造业者除了在新建厂房的第一时间就透过人工智能与物联网等技术优化营运绩效，也循序在既有厂房导入智能制造应用，包括在厂区部署传感器以掌握工厂及时运作信息，导入无人搬运车(AGV)以优化物料搬运弹性，或者是透过人工智能技术优化自动光学检测(AOI)设备的识别良率等。

不过，水能载舟亦能覆舟，当制造业者开始透过物联网、人工智能、机器人等科技连结这些装置的时候，若不谨慎面对随之而生的信息安全问题，反而会使这些物联网设备成为犯罪者入侵的漏洞。

智能制造衍生巨大信息安全风险

回顾2020年，制造业发生多起安全攻击事件，包括自动化设备商遭勒索软件攻击、印刷电路板大厂遭受病毒感染、导航设备业者坦承遭受加密勒索软件攻击等，深究其因，在于企业无法百分百保障联网装置与机台设备的安全，之所以如此，与三个因素有关：

首先是管理者没有意识到联网装置与机台设备衍生的安全风险：黑客只要透过联网装置突破内网、造成服务器或网络服务中断，将直接影响到制造业最核心的生产工作，引发的直接与间接伤害远超过制造业想像。

其次是很难以人工作业模式管理数以千计的联网装置与机台设备。随着物联网应用的普及，联网的装置设备越来越多，在这个过程中，制造业若仍是以人工方式为每一个联网装置设备的网络位址(即MAC Address)进行认证，以及因应业务需求新增、移除或改变联网装置与机台设备等信息，那麽，很容易因为人为误失导致安全漏洞频出。

最后是很难为每一个联网装置设备安装防毒软件或防火墙。随着黑客对工厂的攻击频率越来越高，制造业者就算有心为每一个联网装置与机台设备安装防毒软件也无法实现，理由在于，部分机台设备过于老旧无法安装任何程序，更不要说为每一个联网装置与机台设备安装防毒软件或防火墙的成本十分高昂。

解决上述安全隐忧的途径之一，就是采用更智能、便捷、安全的网络技术管理各个联网装置与机台设备，以区域联防、清洗恶意流量等方式提升物联网应用的安全防御能力。

轻松导入并管理更多无线与有线联网设备

由于智能制造是近年来才兴起的观念与应用，因此，绝大多数业者过去在规划、部署办公大楼与工厂的有线与无线网络架构时，并未思考物联网存取安全、核心业务移动化等需求，引发许多安全风险。

为协助企业解决这个问题，Aruba台湾区资深副总经理蔡政修呼吁，企业在更换网络架构时应考量物联网安全管理议题，并建议企业利用Aruba 2930F交换器的原则执行防火墙(PEF)功能、网络存取控制和原则管理软件Aruba ClearPass、整合管理有线和无线网络工具Aruba AirWave，提升联网装置与机台设备的能见度，并藉由动态分割(Dynamic Segmentation)技术，根据装置类型、使用的应用程序以及使用者或装置的位置，拟订角色型原则和存取权限机制，有效管理有线与无线网络架构，确保网络流量的安全和独立。

蔡政修表示：「Aruba新时代交换器具备流量集中管理功能，换言之，当联网原则修改，要增减或改变联网装置权限时，可以直接在Aruba ClearPass上操作，降低信息人员的工作负担，同时，避免人为失误带来的安全风险。」

最后，由于Aruba提供符合产业标准的应用程序界面，因此，企业可以利用Aruba交换器介接、整合既有的信息安全品牌设备与方案，如Palo Alto Networks、Checkpoint Software、Fortinet等，由既有的信息安全设备与方案阻挡外部攻击，Aruba负责内部安全隔离，以内外整合的安全防护机制，保障智能制造等物联网应用的安全性，发挥智能制造的最大效益。