工廠產線資安防護

守護產線安全,確保生產不斷鏈

跟隨數位轉型趨勢,設備聯網後伴隨的威脅與隱憂

智慧聯網(AIoT)及物聯網(IoT)趨勢的推動下,工廠產線邁向自動化、智慧化已勢在必行。但設備聯網後,容易被業主忽略的資安風險也隨之而來,不僅危害資料安全,嚴重甚至影響產線運作,例如台灣知名車廠曾因資訊系統遭駭客惡意攻擊,造成產線和配銷作業停擺三個工作日,嚴重影響製程和訂單出貨。

面對資安議題,製造業者不該只侷限在辦公室IT資安,聯網後的產線安全,也是需面對的重要課題。

只連內網就不會被駭? 工廠產線常見的資安漏洞  隱藏在被忽略的小細節   

邁向智慧製造、工廠數位轉型,有些企業升級機台為自動化設備,而部分企業則將既有機台聯網,以利採集生產數據、分析和控制,提升生產效率、改善產品質量;然而機台聯網後,若企業的資安意識未隨之提升,將產生一連串的資安問題;鼎新客戶曾分享,原以為生產機台只連內網就安全,卻忽略病毒能透過外網潛伏於辦公室主機,經由內網駭入機台植入勒索病毒,造成生產中斷,需支付贖金才能解鎖機台。

別讓內憂外患成為生產中斷的不定時炸彈,製造業者可先自我檢視,產線是否存在這些資安漏洞和風險:
警示_主機系統版本老舊

主機系統版本老舊

作業系統版本過於老舊、無法更新,存在資安漏洞,易成為駭客入侵的開口。

警示_機台聯網無資安防護

機台聯網無資安防護

設備聯網但無資安防護措施,若遭駭客入侵、控制產線,恐釀生產停擺的風險。

警示_廠房進出控管無紀錄

進出廠房無控管紀錄

人員進出廠房若無權限控管、紀錄,容易被有心人士進入破壞系統或竊取重要資料。

警示_人員資安意識不足

人員資安意識不足

人員資安意識不足,例如用有毒USB存取資料,或誤點釣魚郵件的病毒檔,皆是資安漏洞。

維護生產安全,產線應採取完善的保護措施

現今勒索病毒猖獗、手法不斷更新,相較資安措施完善的科技大廠,駭客更愛鎖定防護相對較弱的中小型製造業進行攻擊、勒索,企業應更加重視資安、各方面皆採取完善的防護措施,保護工廠機台免受物理損壞、資料外洩或網路攻擊等威脅,確保工廠生產的穩定性和安全性。

網路安全防護
安裝工控防火牆:
在機台上安裝防火牆,以抵禦來自網路的攻擊。
安裝防毒軟體:
在機台上安裝防毒軟體,以防止病毒感染。
定期更新軟體:
定期更新機台上的軟體,以修補系統漏洞。
 資料安全防護
資料加密、存取權限制:
對機台上的敏感資料進行加密、防止洩露,且有經過授權的人員才能存取。
定期備份資料:
定期對機台上的資料進行備份,以防止資料遺失。
進行風險評估:
對產線機台進行風險評估,以識別潛在的安全風險。
人員進出管控和環境安全防護
限制人員進入機房:
只有經過授權的人員才能進入機房,以防止未經授權人員操作或破壞機台。
安裝監控設備:
在機房安裝監控攝像頭、門禁系統等設備,以監控機房內的活動情況。
資安教育訓練
資安教育訓練:
定期舉辦資安教育訓練,提高員工的安全意識,讓員工了解機台安全的重要性,以及操作資訊設備該具備的資安知識,並掌握基本的機台安全防護知識和技能。