引言:隨著工業(yè)4.0興起與落實(shí),智慧工廠數(shù)量與市場(chǎng)價(jià)值也將會(huì)持續(xù)快速的攀升,這波改革將會(huì)大幅度更動(dòng)產(chǎn)業(yè)樣貌。
近期資訊安全危機(jī)大爆發(fā),去年10月Mirai病毒所發(fā)起的DDoS攻擊、今年4月BrickerBot可直接癱瘓物聯(lián)網(wǎng)裝置,到近期的WannaCry勒索軟體事件,更直接造成許多單位與機(jī)關(guān)的運(yùn)作失效;而工業(yè)4.0所引領(lǐng)的智慧工廠,若發(fā)生信息安全更有可能會(huì)發(fā)生財(cái)務(wù)人員傷亡的可能性。
拓墣觀點(diǎn):
1. 工業(yè)4.0智慧工廠快速發(fā)展,但也容易產(chǎn)生信息安全漏洞
智慧工廠商機(jī)龐大,估計(jì)2018年將會(huì)有130萬(wàn)套工業(yè)機(jī)器人建置于各產(chǎn)業(yè)中,隨著工業(yè)4.0興起與落實(shí),該數(shù)量與市場(chǎng)價(jià)值也將會(huì)持續(xù)快速的攀升,這波改革將會(huì)大幅度更動(dòng)產(chǎn)業(yè)樣貌,其中的關(guān)鍵就在于連線的能力提升及信息流通,信息流通順暢與否將直接影響智慧工廠的落實(shí)程度。
若要信息流通,連網(wǎng)能力與信息系統(tǒng)的完善是關(guān)鍵,但目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與程式軟體都相當(dāng)老舊,一旦連上網(wǎng)路,受到攻擊且毫無(wú)辦法抵抗的機(jī)率將大幅上升,更何況亦有許多是連網(wǎng)路防護(hù)的機(jī)制都尚未完善的狀況,等于直接向駭客敞開(kāi)大門。
2. 機(jī)器人可被遠(yuǎn)端控制與植入病毒,導(dǎo)致誤差產(chǎn)生甚至造成危害
以機(jī)器手臂為例,若是沒(méi)有完善的驗(yàn)證與加密機(jī)制、安全性高的網(wǎng)路介面,以及完善的軟韌體保護(hù)能力,駭客很容易可以進(jìn)行病毒植入或是遠(yuǎn)端控制;而當(dāng)機(jī)器手臂被病毒感染之后,有可能導(dǎo)致產(chǎn)線良率大幅降低、機(jī)密資料被竊取、機(jī)器失控導(dǎo)致傷害現(xiàn)場(chǎng)人員。
制造業(yè)要求的精度相當(dāng)高,若是有些微的差異,有可能就會(huì)對(duì)最終的結(jié)果有重大的負(fù)面影響,造成的損失與危害可能超出企業(yè)想像;目前有可能被影響的途徑有五大方向,分別為機(jī)器手臂控制器入侵、校準(zhǔn)參數(shù)竄改、生產(chǎn)邏輯竄改、機(jī)器狀態(tài)竄改、能源開(kāi)關(guān)狀態(tài)竄改。
以上可能遭遇的皆為工業(yè)機(jī)臺(tái)相關(guān)的信息安全攻擊,但攻擊方式千變?nèi)f化,除了被動(dòng)式的防御之外,主動(dòng)式的情報(bào)收集與設(shè)想防御安排,才是有效降低被攻擊后受到影響程度大小的關(guān)鍵。
(轉(zhuǎn)載)