反思機台之安全性與保安

數位科技持續推進製造業轉型。隨著智慧工廠計畫開展，支援數位轉型的高產能、資訊驅動機台為OEM帶來新需求，OEM也要在互聯的世界網絡下維持安全性與保安。

不久以前，「產能」、「安全性」與「保安」分屬於機台的個別考量層面，經常相互分歧。不過在互聯的現代化工廠，這些層面彼此的互動勢所難免。工業控制系統的保安漏洞會延宕生產、損害設備、傷及員工或危害環境。

作為機台建造者，您扮演著輔助製造商從互聯網絡中獲取效益並消除風險的關鍵角色。有賴於智慧安全與CIP Security等新技術，您可以反思您的機台設計方針與迎向挑戰。

智慧裝置。智慧安全。

設計過程中，機台安全無疑是關鍵考量，然而傳統的機台安全系統鮮少提供資料，或無資料可用。

舉例而言，系統可通知操作員有一條生產線中斷，但無法指出關於故障發生位置或性質的任何資訊。所以即便是能輕易矯正的安全故障(像是受防護的檢修門微開)，也會造成大規模的故障排除與生產時間損失。

智慧安全(與提高機台產能)的關鍵在於更大量資訊。智慧安全運用數位科技和網絡互聯以提供將效益最佳化的豐富資料。

簡言之，智慧安全控制器與裝置會取得並處理資料，以及即時監測資產條件與提出報告。資料傳輸建立於相同的EtherNet/IP™網絡，其採用基於安全性的通訊協定或內建CIP Safety™功能運作機台其餘部分，如同此安全光柵。

智慧安全裝置提供可傳遞寶貴洞見的診斷資訊，例如發生安全相關故障的確切位置，或是員工是否遵守標準作業程序。不僅如此，智慧安全裝置賦予對操作內容更高的能見度，製造商進而獲取製程改良決策要更上一層樓所需的資訊。

成效為何？故障排除的速度更快，機台正常運轉時間更長，以及產出率提升。

安全與保安的重要關係

兩者之間關係的重要性無庸置疑。在現今互聯網絡日益發達的工廠，資訊保安也衝擊到安全與產能。暗中潛入工業控制系統的惡意活動，會快速引發小至操弄製程，大至危害安全系統的重大損害。

有愈來愈多製造商也尋求從遠端安全存取設備。新冠病毒疾病(COVID-19)全球大流行以來始終熱門的課題，就是當本地服務選項受限時，遠距存取就變得至關重要。

好消息是？資訊保安是可預見的安全議題，而風險並非無法消除。奠基於深度防禦的資訊保安策略，實則是製造商為保護系統可採取最有效的其中一項措施。而您的機台設計即為其堅強後盾。

設計之初即著眼保安

消除資訊保安風險的最終成效，取決於您顧客所採行的深度防禦策略。具體而言，IEC 62443標準提供了在工業自動化及控制系統(IACS)當中提出並消除保安漏洞的架構。

若要消除風險，製造商必須把焦點擺在強而有力的政策、實體保護、網路基礎架構與分割，以及保護其設備。首先必須界定機台的保安程度，並以合乎更嚴苛保安協定的設備為主要訴求。

要如何才能夠符合您顧客對於資訊保安的期望？在您設計機台控制系統之初即著眼保安。第一步是驗證您所採用的控制系統元件，具備符合工業環境所需要且遵守IEC 62443的穩健保安特性。

讓您的機台備妥CIP Security

您的顧客勢必將採取多種不同方式來杜絕資訊保安威脅，因此CIP Security™用於強化深度防禦策略的重要性愈顯重要。您可以將您的設備「備妥CIP Security」以支援此策略。

CIP Security有助於在EtherNet/IP網路提供傳輸資料的保安協定途徑。啟用CIP Security的裝置可由三種重要方式來阻絕惡意通訊：

• 拒絕從未受信任人士或未受信任裝置傳送過來的訊息
• 拒絕已被變造的資料
• 協助預防未獲授權他方檢視EtherNet/IP資料

隨時都與控制系統連接的機台工作站，是您的機台最可能存在漏洞的存取點。控制器、驅動器與通訊模組有更多數量內建CIP Security功能，將可協助消除該風險。

基於加強存取控制之故，您可在機台內將具有CIP Security的裝置歸為一組，並建立保安政策相同的「分區」或裝置組。

對於無內建CIP Security的機台控制裝置該如何處理？通常這些元件是與分區內裝置通訊的「允許列表」。不過新的CIP Security代理現可達成更高層級的機台保護。

該代理作為獨立的硬體解決方案，是為有助於保護許多使用中而無內建CIP Security功能的EtherNet/IP控制裝置。因此，您可在新的設備設計以及現有安裝都提升保安能力。

了解更多如何將智慧機台策略運用至消除安全性及保安風險、提升正常運轉時間，以及從市場當中脫穎而出。

此篇撰文亦得力於整合基礎建設部門全球產品組合經理(Steve Ludwig)。