智能制造e-F@ctory下的网安策略

在5G、AI及IoT 的各项新科技辅助下，结合Mitsubishi智能制造4.0的自动化制造机台、机械手臂、AOI检测等设备，大幅降低了人力并提升了整体生产的品质及效率。透过使用感应器、有线、无线通讯传输、自动化设备、端点运算来达成具有整合、建置及重新设置内外资源能力，以强化企业轫性来符合目前快速变动环境下，少量多样的市场需求。

企业轫性及永续经营中有一项非常重要的关键因素就是「网安」，智能制造产业被黑客攻击事件频传，包括台积电、Garmin、富士康、研华、仁宝、广达、技嘉都是着名的例子，每一次的网安事件有形资产损失是几千万到几十亿，无形资产、商誉的损失，无法估算，我们相信这些大型公司都有设置防火墙等信息安全设备，网安的防御强度已经比其他的制造业好很多了，但却依然受损而中断营运，因此如何分析企业的网安风险，找出预算内解决网安风险的优先顺序，并使用正确的方法来持续地进行改善，是经营者及各单位主管运筹经营上必须要有的思维。

这样的网安管理需求存在于各个产业，在国际上有不同的产业标准来对应，符合业界规范也变成企业必须考量的重要因素及竞争优势，以下就几个国际标准、捷而思提供的顾问服务及网安解决方案进行说明：

企业可能过去申请了ISO 9001、ISO 9002，同样的，在企业信息环境的信息安全国际规范是ISO 27001、ISO 27002则是执行上的网安管理作业法规，如果是工厂、产业自动化就会遵循 IEC 62443、NIST 800系列，在车用相关产业的国际标准，可以简单分为四个部分：

一、管理系统(Management System) – IATF 16949；VDA6.3。二、系统与软件发展流程(System/Software Development Process) – Automotive SPICE v3.1；ASPICE for Cybersecurity。三、信息安全(Security) – TISAX；CSMS (UNECE R55)；ISO/SAE 21434。四、功能安全(Safety) – ISO26262:2018；ISO/PAS21448 (SOTIF)。

如果客户对您有网安的要求，捷而思可以协助您通过相关的认证，让您的客人放心地把产品交给您生产。除顾问服务、原码扫描、弱扫及渗透外，对于 IT企业信息安全、OT工业自动化信息安全及供应链网安的系统软件解决方案，捷而思有很完整的各种方案来协助您完成相对的网安防护，提升网安轫性，对抗层出不穷的网安事件。

对于智能机台的实时生产数据，捷而思确保了机台收集的数据是正确的，是加密不会被窃取的，让AOI或其他的AI能达成正确的分析且生产之机密数据不外泄，也确保只有合法授权者可存取AI分析后的数据来下决策，更新机台生产指令时也不必担心黑客篡改造成生产品质不佳或发生意外。

如果是公司研发的生产配方或PLC指令等智财权保护需求，捷而思可搭配客户机台来达到传输到每个机台的参数都完全不一样，以防止研发机密被窃取。

捷而思帮您建构安全的网安基础建设，透过一次性口令及多因子认证来确认用户的真实性，避免因固定的帐号口令而被黑客入侵VPN、RDP线上登入系统，KMS金钥管理(Key Management System)可协助企业制造的产品不会被黑客更新轫体而遭受美国商务部的巨额罚款、PAM最高权限管理(Privileged Access Management)协助您控管数百台到数千台的机台，避免黑客如入无人之境随意入侵、而PDFSign安全电子文件更可确保供应商往来的文件，诸如: 订单、验收单、帐单是不可仿冒的正本，为您的企业网安贴心打造国际级的网安防护应用。

捷而思是百分百台湾自主研发的网安公司，得过无数国内外网安大奖、拥有多项国内外发明专利，近年来配合台湾各产业网安国际化潮流推出TRUST Service框架，在国际各种网安规范下，能够帮您的企业快速提升网安层级达到国际同业的水准。(文章由捷而思吴建东董事长提供)