工廠產線資安防護
守護產線安全,確保生產不斷鏈
跟隨數位轉型趨勢,設備聯網後伴隨的威脅與隱憂
智慧聯網(AIoT)及物聯網(IoT)趨勢的推動下,工廠產線邁向自動化、智慧化已勢在必行。但設備聯網後,容易被業主忽略的資安風險也隨之而來,不僅危害資料安全,嚴重甚至影響產線運作,例如台灣知名車廠曾因資訊系統遭駭客惡意攻擊,造成產線和配銷作業停擺三個工作日,嚴重影響製程和訂單出貨。
面對資安議題,製造業者不該只侷限在辦公室IT資安,聯網後的產線安全,也是需面對的重要課題。
只連內網就不會被駭? 工廠產線常見的資安漏洞 隱藏在被忽略的小細節
邁向智慧製造、工廠數位轉型,有些企業升級機台為自動化設備,而部分企業則將既有機台聯網,以利採集生產數據、分析和控制,提升生產效率、改善產品質量;然而機台聯網後,若企業的資安意識未隨之提升,將產生一連串的資安問題;鼎新客戶曾分享,原以為生產機台只連內網就安全,卻忽略病毒能透過外網潛伏於辦公室主機,經由內網駭入機台植入勒索病毒,造成生產中斷,需支付贖金才能解鎖機台。
別讓內憂外患成為生產中斷的不定時炸彈,製造業者可先自我檢視,產線是否存在這些資安漏洞和風險:
別讓內憂外患成為生產中斷的不定時炸彈,製造業者可先自我檢視,產線是否存在這些資安漏洞和風險:
主機系統版本老舊
作業系統版本過於老舊、無法更新,存在資安漏洞,易成為駭客入侵的開口。
機台聯網無資安防護
設備聯網但無資安防護措施,若遭駭客入侵、控制產線,恐釀生產停擺的風險。
進出廠房無控管紀錄
人員進出廠房若無權限控管、紀錄,容易被有心人士進入破壞系統或竊取重要資料。
人員資安意識不足
人員資安意識不足,例如用有毒USB存取資料,或誤點釣魚郵件的病毒檔,皆是資安漏洞。
維護生產安全,產線應採取完善的保護措施
現今勒索病毒猖獗、手法不斷更新,相較資安措施完善的科技大廠,駭客更愛鎖定防護相對較弱的中小型製造業進行攻擊、勒索,企業應更加重視資安、各方面皆採取完善的防護措施,保護工廠機台免受物理損壞、資料外洩或網路攻擊等威脅,確保工廠生產的穩定性和安全性。
