返回
工业物联网时代,制造业提筑资安防火墙.doc

工业物联网时代,制造业提筑资安防火墙.doc

ID:27909527

大小:267.50 KB

页数:7页

时间:2018-12-07

工业物联网时代,制造业提筑资安防火墙.doc_第1页
工业物联网时代,制造业提筑资安防火墙.doc_第2页
工业物联网时代,制造业提筑资安防火墙.doc_第3页
工业物联网时代,制造业提筑资安防火墙.doc_第4页
工业物联网时代,制造业提筑资安防火墙.doc_第5页
资源描述:

《工业物联网时代,制造业提筑资安防火墙.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、工业物联网时代,制造业提筑资安防火墙  日前,台积电传出电脑病毒感染事件,导致部分生产机台与设备宕机,受影响范围遍及台积电各厂区。消息一出引发制造业极大震撼,制造业标杆企业,竟然也在资安管理上“栽跟头”。更引起各界对工业互联网资讯安全的高度重视。  工业物联网时代,制造业提筑资安防火墙  日前,台积电传出电脑病毒感染事件,导致部分生产机台与设备宕机,受影响范围遍及台积电各厂区。消息一出引发制造业极大震撼,制造业标杆企业,竟然也在资安管理上“栽跟头”。更引起各界对工业互联网资讯安全的高度重视。    制造业借鉴台积电工厂病毒扩散事件  此次事件中,企业调查是“新机台在安装软件

2、的过程中操作失误”,在未完成病毒扫描侦测的作业前,让新机台连网上线,以致发生WannaCry变种病毒扩散,造成了大规模设备停工,预估损失近1.7亿美元。  如果,素来以管理精实着称的台积电,都会发生生产机台病毒感染事件,显见在资安防护工作上,即便建立了密不透风、滴水不漏的资安高墙,却仍然会有百密一疏之处。对于一般管理不够严谨、资讯防护资源欠缺,或者中小型企业来说,或许就更难以防堵病毒的恶意侵入了。  事实上,愈先进的厂房,使用的设备自动化程度愈高,系统也愈复杂。而高度自动化的设备,意外停机所遭受的影响與损失也会愈大。  从台积电的案例中,我们不难理解,在物联网应用强调Mac

3、hinetoMachine(M2M)设备连网、系统高度连动的自动化环境下,若是遭受了病毒或黑客的攻击,那么,影响范围和营运损失,恐怕是企业难以承受之重。  因此,在工厂逐步迈向工业物联网(IIoT)全面连线生产环境下,企业对资讯防护的作为中,已不单纯只是资讯人员的工作。从生产管理到资讯管理、甚至行销、财务、总务等所有部门,从上到下的全体员工,都必须透过管理制度、观念学习、制度规范等等手段,推动IIoT资讯安全的正确观念,规范SOP行动标准,以共同抵御来自四面八方的资安漏洞和可能威胁。    工业物联网时代制造业提筑资安防火墙  PC时代,电脑病毒的出现,多是愤世嫉俗的玩家用

4、来证明自己的破坏能力;随着Internet的出现,有心人士将黑客当成赚钱工具;到了物联网时代,企业及工厂的生产制造设备陆续连上云端,物联网设备目前的资安防护技术尚未完备,众多的设备、闸道连结节点又可能存在许多未发现的漏洞,加上制造业相对缺乏资安保护意识与措施,企业和工厂仿佛就像一台忘了设定安全机制的提款机,随时可能被黑客索求。  Gartner预测,到2020年时,全球使用中的连网物件数量将达到204亿个,硬件总支出金额预计将达3兆美元。GSMA智库(GSMAIntelligence)预估,2025年全球的工业物联网设备连接数量,将达到138亿个,而工业物联网在工厂的应用产

5、值,预计可达3.7兆美元,而大中华地区的连接数约为41亿个,约占全球工业市场的三分之一。对黑客而言,可见有多大的“资安商机”在其中。  目前许多导入工业物联网的公司并未落实资安防护策略,主要是因为营运科技(OperationTechnology;OT)与资讯科技(InformationTechnology;IT)的连结过程之间,因为二者标准协定的落差,造成整合上的困难,而这也是影响工厂数字转型的主要因素。  OT与IT原本各司其职,而工业物联网则促成了OT与IT环境走向融合互通,但因二者的本质、架构、协调标准并不相同,因此在融合过程中,现有针对IT系统设计的资安产品,已无法

6、为工业物联网的资安需求提供有效的防护。  而资安问题会成为制造业的高度风险,除了企业不了解工业物联网潜藏威胁的严重性,以及OT与IT整合系统的防护技术尚不成熟外,还有第三个原因,就是缺乏资安执行计划。  传统工厂中的一些连网设备,例如机器手臂,过去少有资安事件问题发生;而机器手臂的核心操作系统,很多是使用模组化的开源程式码(OpenSource)进行开发,模块设计时并未考量资安防护,当跟其他装置连结时,沟通界面就可能产生安全漏洞。  据统计预测,企业在物联网资安投资部分,随着威胁的不断升级,全球资安市场规模未来有上看千亿美元的潜力。Gartner最新统计,2018年全球在资

7、讯安全产品及服务支出的费用将超过1,140亿美元,较2017年增加12.4%;预计2019年市场将持续成长8.7%,达1,240亿美元。    IIOT入侵管道的知己知彼  在IoT时代,万物联网背后的意义就是,愈来愈多装置都会具备IP位置,都拥有连网能力,以办公室为例,举凡个人电脑、智能手机、网路印表机、网路摄像头、网路电话、印表机、乃至照明系统、打卡钟…,皆可能成为黑客入侵的入口,进一步扩散病毒。  而在工厂生产线部分,像是自动控制工具机、工业网路设备、数据采集分析(SCADA)系统、物联网感测端点/传输节点…

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。