工業(yè)4.0的信息安全攻防戰(zhàn)時(shí)代開(kāi)啟

　　引言：隨著工業(yè)4.0興起與落實(shí)，智慧工廠數(shù)量與市場(chǎng)價(jià)值也將會(huì)持續(xù)快速的攀升，這波改革將會(huì)大幅度更動(dòng)產(chǎn)業(yè)樣貌。

　　近期資訊安全危機(jī)大爆發(fā)，去年10月Mirai病毒所發(fā)起的DDoS攻擊、今年4月BrickerBot可直接癱瘓物聯(lián)網(wǎng)裝置，到近期的WannaCry勒索軟體事件，更直接造成許多單位與機(jī)關(guān)的運(yùn)作失效;而工業(yè)4.0所引領(lǐng)的智慧工廠，若發(fā)生信息安全更有可能會(huì)發(fā)生財(cái)務(wù)人員傷亡的可能性。

　　拓墣觀點(diǎn)：

　　1. 工業(yè)4.0智慧工廠快速發(fā)展，但也容易產(chǎn)生信息安全漏洞

　　智慧工廠商機(jī)龐大，估計(jì)2018年將會(huì)有130萬(wàn)套工業(yè)機(jī)器人建置于各產(chǎn)業(yè)中，隨著工業(yè)4.0興起與落實(shí)，該數(shù)量與市場(chǎng)價(jià)值也將會(huì)持續(xù)快速的攀升，這波改革將會(huì)大幅度更動(dòng)產(chǎn)業(yè)樣貌，其中的關(guān)鍵就在于連線的能力提升及信息流通，信息流通順暢與否將直接影響智慧工廠的落實(shí)程度。

　　若要信息流通，連網(wǎng)能力與信息系統(tǒng)的完善是關(guān)鍵，但目前有許多工業(yè)機(jī)器設(shè)備與機(jī)器人所內(nèi)建的系統(tǒng)與程式軟體都相當(dāng)老舊，一旦連上網(wǎng)路，受到攻擊且毫無(wú)辦法抵抗的機(jī)率將大幅上升，更何況亦有許多是連網(wǎng)路防護(hù)的機(jī)制都尚未完善的狀況，等于直接向駭客敞開(kāi)大門。

　　2. 機(jī)器人可被遠(yuǎn)端控制與植入病毒，導(dǎo)致誤差產(chǎn)生甚至造成危害

　　以機(jī)器手臂為例，若是沒(méi)有完善的驗(yàn)證與加密機(jī)制、安全性高的網(wǎng)路介面，以及完善的軟韌體保護(hù)能力，駭客很容易可以進(jìn)行病毒植入或是遠(yuǎn)端控制;而當(dāng)機(jī)器手臂被病毒感染之后，有可能導(dǎo)致產(chǎn)線良率大幅降低、機(jī)密資料被竊取、機(jī)器失控導(dǎo)致傷害現(xiàn)場(chǎng)人員。

　　制造業(yè)要求的精度相當(dāng)高，若是有些微的差異，有可能就會(huì)對(duì)最終的結(jié)果有重大的負(fù)面影響，造成的損失與危害可能超出企業(yè)想像;目前有可能被影響的途徑有五大方向，分別為機(jī)器手臂控制器入侵、校準(zhǔn)參數(shù)竄改、生產(chǎn)邏輯竄改、機(jī)器狀態(tài)竄改、能源開(kāi)關(guān)狀態(tài)竄改。

　　以上可能遭遇的皆為工業(yè)機(jī)臺(tái)相關(guān)的信息安全攻擊，但攻擊方式千變?nèi)f化，除了被動(dòng)式的防御之外，主動(dòng)式的情報(bào)收集與設(shè)想防御安排，才是有效降低被攻擊后受到影響程度大小的關(guān)鍵。

（轉(zhuǎn)載）