全面管控物聯網中的風險

全面管控物聯網中的風險

企業聯網為工業帶來了極大的價值。智慧製造為工業提供情境資訊與監控功能,進而提升整體的產量與效率、降低成本、做出智慧且即時的決策、提升安全性同時滿足顧客期望。

透過即時監控來創造價值的需求,驅使業界龍頭企業投資能在設備故障前即偵測到維護需求的智慧型裝置、能分析整個供應鏈現有運作狀態並提升產能與安全性及連線能力的整合式控制系統以協調各個活動。

數位轉型並非簡單的做或不做。是一種進化,而非革命 - 重在過程而非終點。部分企業(約20%)已慎重決定要追求數位轉型。其餘則較被動,較無規劃(不論是否刻意為之)。

設備現代化的必然性導入了新的裝置與連線方式,而這些裝置也為機器帶來新的風險。隨著機器的現代化,獨立式裝置逐漸被互連的裝置所取代。隨著機器的汰舊換新,製造商將可以連線到您廠房中的機器以較低成本進行遠端效能分析及調整與維修。

企業必須管控各種資安與安全風險。尤其若公司正在進行數位轉型,則應在整個過程中規劃對既有風險的管控。

我們提供工業安全服務,幫助您保護基礎設施、公司資產並保持網路通暢。

安全與資安風險是這個新時代的必然產物。駭客逐漸將目標轉往工業控制系統(ICS),造成生產中斷或對實體產品或資產造成損壞,甚至盜取智慧財產。近年來ICS攻擊有顯著增加的趨勢。

在這樣的趨勢中可以發現,資安與安全標準均採用類似的語言且對彼此帶來風險。影響實體資產的資安入侵可輕易造成對設備、員工與環境的損害。

資安規劃從建置基本的資安或網路安全衛生計劃開始。這一切並非都能輕易管控,但對於資安的維護卻極為重要。其中包括公司網路的資產、硬體與軟體庫存、軟體更新與安裝的控制、密碼管理及權限限制,以及人員對釣魚行為判斷力的訓練等。

更包括採用具資安設計概念的設備、發現弱點、修補程式管理及保有備份等。也包括網路設計與分段,以及升級老舊的基礎架構等。

這類作法許多在IT界已行之有年,但在OT界卻並不常見。雖然多數企業均有IT資產清單,但很少有完整的控制器與軟體版本強度清單,或有程式能在其進行計畫性維護的過程中更新資訊。一般來說,工程單位必須與IT部門合作為整個企業保有良好的網路安全衛生作法(含ICS)。

隨著設備的現代化或採購,應同時進行安全與資安風險評估並適度排除。若機器製造商要求能存取機器,則這類存取方式該做什麼限制?您如何確認機器不會受到操控且不會讓人員處於不安全的狀態?您如何保護智慧財產?

適當的網路安全衛生、設計、評估與建置有助於確保您能在獲得企業聯網優點的同時,不會犧牲掉產能、獲利能力或企業聲譽。

請與Rockwell Automation網路資安及安全專家聯繫以協助您發展企業風險管理計畫及策略。

Megan Samford
2019--21 Megan Samford, Director, Product Security, Rockwell Automation

部落格

Rockwell Automation部落格是一個分享科技新知與產業訊息的平台,持續為您提供業界第一手動態消息,與潮流接軌。