資源描述:
《工業(yè)物聯(lián)網(wǎng)時(shí)代���,制造業(yè)提筑資安防火墻.doc》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、工業(yè)物聯(lián)網(wǎng)時(shí)代�����,制造業(yè)提筑資安防火墻 日前�����,臺(tái)積電傳出電腦病毒感染事件�����,導(dǎo)致部分生產(chǎn)機(jī)臺(tái)與設(shè)備宕機(jī)��,受影響范圍遍及臺(tái)積電各廠區(qū)��。消息一出引發(fā)制造業(yè)極大震撼�,制造業(yè)標(biāo)桿企業(yè),竟然也在資安管理上“栽跟頭”���。更引起各界對工業(yè)互聯(lián)網(wǎng)資訊安全的高度重視��?��! 」I(yè)物聯(lián)網(wǎng)時(shí)代,制造業(yè)提筑資安防火墻 日前�,臺(tái)積電傳出電腦病毒感染事件,導(dǎo)致部分生產(chǎn)機(jī)臺(tái)與設(shè)備宕機(jī)��,受影響范圍遍及臺(tái)積電各廠區(qū)���。消息一出引發(fā)制造業(yè)極大震撼�,制造業(yè)標(biāo)桿企業(yè)�����,竟然也在資安管理上“栽跟頭”���。更引起各界對工業(yè)互聯(lián)網(wǎng)資訊安全的高度重視���。 制造業(yè)借鑒臺(tái)積電工廠病毒擴(kuò)散事件 此次事件中,企業(yè)調(diào)查是“新機(jī)臺(tái)在安裝軟件
2�、的過程中操作失誤”,在未完成病毒掃描偵測的作業(yè)前�����,讓新機(jī)臺(tái)連網(wǎng)上線���,以致發(fā)生WannaCry變種病毒擴(kuò)散�,造成了大規(guī)模設(shè)備停工��,預(yù)估損失近1.7億美元�。 如果����,素來以管理精實(shí)著稱的臺(tái)積電,都會(huì)發(fā)生生產(chǎn)機(jī)臺(tái)病毒感染事件����,顯見在資安防護(hù)工作上,即便建立了密不透風(fēng)�����、滴水不漏的資安高墻��,卻仍然會(huì)有百密一疏之處���。對于一般管理不夠嚴(yán)謹(jǐn)、資訊防護(hù)資源欠缺�����,或者中小型企業(yè)來說���,或許就更難以防堵病毒的惡意侵入了���。 事實(shí)上���,愈先進(jìn)的廠房����,使用的設(shè)備自動(dòng)化程度愈高���,系統(tǒng)也愈復(fù)雜����。而高度自動(dòng)化的設(shè)備,意外停機(jī)所遭受的影響與損失也會(huì)愈大�����?�! 呐_(tái)積電的案例中��,我們不難理解��,在物聯(lián)網(wǎng)應(yīng)用強(qiáng)調(diào)Mac
3�、hinetoMachine(M2M)設(shè)備連網(wǎng)、系統(tǒng)高度連動(dòng)的自動(dòng)化環(huán)境下�����,若是遭受了病毒或黑客的攻擊�,那么,影響范圍和營運(yùn)損失����,恐怕是企業(yè)難以承受之重?���! ∫虼?����,在工廠逐步邁向工業(yè)物聯(lián)網(wǎng)(IIoT)全面連線生產(chǎn)環(huán)境下�����,企業(yè)對資訊防護(hù)的作為中,已不單純只是資訊人員的工作���。從生產(chǎn)管理到資訊管理�����、甚至行銷��、財(cái)務(wù)�����、總務(wù)等所有部門��,從上到下的全體員工��,都必須透過管理制度�、觀念學(xué)習(xí)����、制度規(guī)范等等手段,推動(dòng)IIoT資訊安全的正確觀念�,規(guī)范SOP行動(dòng)標(biāo)準(zhǔn)��,以共同抵御來自四面八方的資安漏洞和可能威脅�?���! 」I(yè)物聯(lián)網(wǎng)時(shí)代制造業(yè)提筑資安防火墻 PC時(shí)代,電腦病毒的出現(xiàn)�,多是憤世嫉俗的玩家用
4�����、來證明自己的破壞能力���;隨著Internet的出現(xiàn)��,有心人士將黑客當(dāng)成賺錢工具�����;到了物聯(lián)網(wǎng)時(shí)代,企業(yè)及工廠的生產(chǎn)制造設(shè)備陸續(xù)連上云端���,物聯(lián)網(wǎng)設(shè)備目前的資安防護(hù)技術(shù)尚未完備���,眾多的設(shè)備���、閘道連結(jié)節(jié)點(diǎn)又可能存在許多未發(fā)現(xiàn)的漏洞,加上制造業(yè)相對缺乏資安保護(hù)意識(shí)與措施�����,企業(yè)和工廠仿佛就像一臺(tái)忘了設(shè)定安全機(jī)制的提款機(jī)���,隨時(shí)可能被黑客索求?���! artner預(yù)測,到2020年時(shí)��,全球使用中的連網(wǎng)物件數(shù)量將達(dá)到204億個(gè)�,硬件總支出金額預(yù)計(jì)將達(dá)3兆美元�。GSMA智庫(GSMAIntelligence)預(yù)估�����,2025年全球的工業(yè)物聯(lián)網(wǎng)設(shè)備連接數(shù)量��,將達(dá)到138億個(gè)�����,而工業(yè)物聯(lián)網(wǎng)在工廠的應(yīng)用產(chǎn)
5��、值,預(yù)計(jì)可達(dá)3.7兆美元����,而大中華地區(qū)的連接數(shù)約為41億個(gè)���,約占全球工業(yè)市場的三分之一���。對黑客而言���,可見有多大的“資安商機(jī)”在其中�。 目前許多導(dǎo)入工業(yè)物聯(lián)網(wǎng)的公司并未落實(shí)資安防護(hù)策略����,主要是因?yàn)闋I運(yùn)科技(OperationTechnology��;OT)與資訊科技(InformationTechnology;IT)的連結(jié)過程之間�����,因?yàn)槎邩?biāo)準(zhǔn)協(xié)定的落差����,造成整合上的困難�����,而這也是影響工廠數(shù)字轉(zhuǎn)型的主要因素?����! T與IT原本各司其職���,而工業(yè)物聯(lián)網(wǎng)則促成了OT與IT環(huán)境走向融合互通,但因二者的本質(zhì)�����、架構(gòu)�、協(xié)調(diào)標(biāo)準(zhǔn)并不相同��,因此在融合過程中�,現(xiàn)有針對IT系統(tǒng)設(shè)計(jì)的資安產(chǎn)品�����,已無法
6、為工業(yè)物聯(lián)網(wǎng)的資安需求提供有效的防護(hù)�?����! 《Y安問題會(huì)成為制造業(yè)的高度風(fēng)險(xiǎn)��,除了企業(yè)不了解工業(yè)物聯(lián)網(wǎng)潛藏威脅的嚴(yán)重性��,以及OT與IT整合系統(tǒng)的防護(hù)技術(shù)尚不成熟外����,還有第三個(gè)原因����,就是缺乏資安執(zhí)行計(jì)劃?! 鹘y(tǒng)工廠中的一些連網(wǎng)設(shè)備���,例如機(jī)器手臂����,過去少有資安事件問題發(fā)生����;而機(jī)器手臂的核心操作系統(tǒng)��,很多是使用模組化的開源程式碼(OpenSource)進(jìn)行開發(fā)���,模塊設(shè)計(jì)時(shí)并未考量資安防護(hù),當(dāng)跟其他裝置連結(jié)時(shí)��,溝通界面就可能產(chǎn)生安全漏洞�����?! ?jù)統(tǒng)計(jì)預(yù)測,企業(yè)在物聯(lián)網(wǎng)資安投資部分�,隨著威脅的不斷升級,全球資安市場規(guī)模未來有上看千億美元的潛力���。Gartner最新統(tǒng)計(jì)���,2018年全球在資
7、訊安全產(chǎn)品及服務(wù)支出的費(fèi)用將超過1,140億美元��,較2017年增加12.4%���;預(yù)計(jì)2019年市場將持續(xù)成長8.7%,達(dá)1,240億美元�?����! IOT入侵管道的知己知彼 在IoT時(shí)代�,萬物聯(lián)網(wǎng)背后的意義就是,愈來愈多裝置都會(huì)具備IP位置�,都擁有連網(wǎng)能力��,以辦公室為例�����,舉凡個(gè)人電腦�、智能手機(jī)��、網(wǎng)路印表機(jī)��、網(wǎng)路攝像頭��、網(wǎng)路電話�����、印表機(jī)���、乃至照明系統(tǒng)�、打卡鐘…,皆可能成為黑客入侵的入口��,進(jìn)一步擴(kuò)散病毒���。 而在工廠生產(chǎn)線部分���,像是自動(dòng)控制工具機(jī)�����、工業(yè)網(wǎng)路設(shè)備�、數(shù)據(jù)采集分析(SCADA)系統(tǒng)��、物聯(lián)網(wǎng)感測端點(diǎn)/傳輸節(jié)點(diǎn)…
