智慧應用 影音
Dtalk廣宣
event

【數位轉型 台灣最行】雲端時代來臨 如何讓生產製造防護滴水不漏?

工業4.0讓製造工廠聯網機率大增,加上雲端時代來臨,後疫情時代或將進入遠端工作模式,這時企業如何建立一套適用於不同資安架構要求的管理制度,以抵禦近來頻傳的資安攻擊事件?《數位轉型 台灣最行》應用篇第十三集,DIGITIMES邀請到由台灣自主研發資訊安全技術的國際資安公司捷而思(Jrsys)董事長吳建東,分享其對於企業部署資安的想法與建議。

 點擊圖片放大觀看

工業4.0讓製造工廠聯網機率大增,加上雲端時代來臨,企業應建立一套適用於不同資安架構要求的管理制度。TechWaver

後疫情時代或將進入遠端工作模式,吳建東觀察,因為難以透過實體面對面,現在國外已逐漸興起透過電子合約來完成下單簽核等的動作,這時,不管是對外供應鏈的風險控管,或是對內部機台運作的資安防護就顯得相當重要。

「駭客是無所不在的!」吳建東長期與許多製造業接觸,發現事實上不少企業對於資安防護的觀念僅建立在防火牆或防毒軟體的認知上,但其實這是不夠的。吳建東舉例,有的駭客潛伏期很長,往往會在企業無預警的情況下滲透並埋伏於整個企業營運環境中伺機而動,而因為駭客已具體掌握企業的整體運作,等待時機成熟,卻也造成企業在猝不及防的強況下受害,因此對於資安防護而言,企業必須從內到外,透過層層防護,針對不同場景需求建立一套不同資安架構的管理制度,才能讓駭客無機可乘。

舉例來說,製造業者在針對供應商B2B的防護機制上,就可以透過定期更換動態密碼來管控解決供應商員工在離職之後可能造成的風險,以確保使用者資料不會被竊取。

而智慧製造時代來臨讓工廠的聯網機率大增,對此吳建東則是認為企業資安防護機制也應往下深入到最底層的設備層,例如透過提供機台設備金鑰的全生命週期管理,對製造機台所蒐集或生產的資料在傳輸前於設備中進行加密,確保機台資料的完整性及保密性,而當資料傳送至MES或ERP等生產系統時才進行解密及驗證的作業,避免駭客從中竊取資料或篡改資料,造成生產資料分析判斷錯誤或營業機密外洩的問題。

吳建東也分享資安管理角度可從兩面向來看,包括公司內部資訊系統的資安,以及工廠自動化系統的資安部分兩大部分,而不管是從哪個面向切入,原則上皆需要透過不同層面的措施相輔相成,除了像是技術控制層面上可利用防火牆、入侵偵測系統、加密、虛擬私人網路等技術導入,在管理控制層面上,企業組織運作則須有從內部培養正確資安防護的概念,包括人員訓練、資料保存等,都須建立一定制度。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 駭客 工業4.0 資安 數位轉型