智慧應用 影音

嚴加保護ERP和MES可用性 無懼勒索病毒攪亂工廠營運

2021/01/07 - DIGITIMES企劃

隨著工業4.0浪潮推進,使工廠的機台設備與資訊系統連結的更深,也開始運用大量IoT裝置,即時監測機台運作狀態。綜觀工業4.0最重要的組成元件,不外乎三大項,一是負責現場管控和監督的現場控制單元、設備電腦或人員輸入;二是負責生產規劃的MES;三是統籌企業營運管理的ERP。

Veeam Software資深亞洲區域技術顧問陳瑞文指出,上述三大組成元件,可視為「現代製造資訊系統」,堪稱智慧工廠的生命線,假使停止運作,同一時間生產線的運作就立即停頓;更可怕的,萬一這條生命線的資料損毀殆盡,過往重要紀錄便化為雲煙,讓產線陷入更大停擺危機。

如何避免災難發生?陳瑞文認為,企業必須確實為現代製造資訊系統建立最後一道防線,也就是「可用性保護」,尤其針對驅動工廠運作的MES,及負責下達工單指令的ERP等兩大關鍵系統,更需建立嚴謹的備援與備份機制,確保它們的資料與環境受到萬全保護。如此企業就能在短短3分鐘內,把崩壞的ERP或MES拯救回來,維持產線繼續運轉。

事實上現今企業關鍵系統面對的威脅愈來愈多,要維持可用性的難度愈來愈高,如這幾年最讓企業主頭痛的勒索病毒,就是可怕的威脅來源之一。但根據國外調研報告顯示,迄今仍有高達82%企業,無法保證在遭遇這些惡意攻擊之下,可順利還原資訊系統並恢復正常運作。

Veeam當初創立的宗旨,即是確保企業資訊系統的可用性,如今也能為現代製造資訊系統的保護做出貢獻。至於如何保護,可先針對ERP或MES的運行載體,包括虛擬機、實體機、私有雲及NAS,分別提供對應的Backup & Replication保護方案,為這些基礎架構的系統和資料持續產生備份或異地複本,甚至提供沙箱驗證功能,嚴加確保備份或複本具有絕對的可用性。

有了Veeam提供可靠保護,就算哪天ERP或MES不幸當機,甚至連資料都付之一炬,企業都能在1~3分鐘內,好整以暇從備份檔案或儲存快照啟動任何機器。而如果資料只是部份損壞而非全毀,此時即便只想救回一份檔案、一封電子郵件,皆可藉由Veeam的還原精靈,達到資料精細還原效果。

此外Veeam也支援企業將可用性防線延伸到公有雲。假使地端發生重大狀況,如工廠燒毀,此時只要呼叫AWS或Azure的API,將備份檔案傳送到這些平台,即可利用雲端空間環境,把工廠營運相關的系統,一個個直接還原回來,讓臨時辦公室或臨時產線接續運行。

針對愈演愈烈的勒索病毒攻擊事件,Veeam提供十足的安心保護,可透過「物件儲存」、「磁帶機」或「重複資料刪除儲存裝置」來保存本地的備份資料,讓駭客無法讀寫到這些備份,企業主就不必擔心用來救命的複本一併被加密,確保現代製造資訊系統的根基萬無一失。


圖說:Veeam Software資深亞洲區域技術顧問陳瑞文。