智能应用 影音
财团法人金属工业研究发展中心
微软1215活动

【数码转型 台湾最行】云端时代来临 如何让生产制造防护滴水不漏?

工业4.0让制造工厂联网机率大增,加上云端时代来临,後疫情时代或将进入线上工作模式,这时企业如何建立一套适用於不同网安架构要求的管理制度,以抵御近来频传的网安攻击事件?《数码转型 台湾最行》应用篇第十三集,DIGITIMES邀请到由台湾自主研发信息安全技术的国际网安公司捷而思(Jrsys)董事长吴建东,分享其对於企业部署网安的想法与建议。

 点击图片放大观看

工业4.0让制造工厂联网机率大增,加上云端时代来临,企业应建立一套适用於不同网安架构要求的管理制度。TechWaver

後疫情时代或将进入线上工作模式,吴建东观察,因为难以透过实体面对面,现在国外已逐渐兴起透过电子合约来完成下单签核等的动作,这时,不管是对外供应链的风险控管,或是对内部机台运作的网安防护就显得相当重要。

「黑客是无所不在的!」吴建东长期与许多制造业接触,发现事实上不少企业对於网安防护的观念仅建立在防火墙或防毒软件的认知上,但其实这是不够的。吴建东举例,有的黑客潜伏期很长,往往会在企业无预警的情况下渗透并埋伏於整个企业营运环境中伺机而动,而因为黑客已具体掌握企业的整体运作,等待时机成熟,却也造成企业在猝不及防的强况下受害,因此对於网安防护而言,企业必须从内到外,透过层层防护,针对不同场景需求建立一套不同网安架构的管理制度,才能让黑客无机可乘。

举例来说,制造业者在针对供应商B2B的防护机制上,就可以透过定期更换动态口令来管控解决供应商员工在离职之後可能造成的风险,以确保使用者数据不会被窃取。

而智能制造时代来临让工厂的联网机率大增,对此吴建东则是认为企业网安防护机制也应往下深入到最底层的设备层,例如透过提供机台设备金钥的全生命周期管理,对制造机台所蒐集或生产的数据在传输前於设备中进行加密,确保机台数据的完整性及保密性,而当数据传送至MES或ERP等生产系统时才进行解密及验证的作业,避免黑客从中窃取数据或篡改数据,造成生产数据分析判断错误或营业机密外泄的问题。

吴建东也分享网安管理角度可从两面向来看,包括公司内部信息系统的网安,以及工厂自动化系统的网安部分两大部分,而不管是从哪个面向切入,原则上皆需要透过不同层面的措施相辅相成,除了像是技术控制层面上可利用防火墙、入侵侦测系统、加密、虚拟私人网络等技术导入,在管理控制层面上,企业组织运作则须有从内部培养正确网安防护的概念,包括人员训练、数据保存等,都须建立一定制度。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 黑客 工业4.0 网安 数码转型