账号:
密码:
智动化 / 文章 /

万物智联新时代 打造安全智慧工业物联
CTIMES研讨会现场纪实
[作者 王岫晨]   2022年07月21日 星期四 浏览人次: [4269]

智慧制造将生产过程的每一个环节都高度客制化并智慧化,来适应快速变化的外部市场需求。而高度智慧化的产线,对於资安的要求也更为着重。这场CTIMES『AIOT万物智联新时代 打造智慧工业物联』研讨会,分享了智慧化工业物联与资安的市场与技术趋势,协助相关产业与业者,快速掌握智慧工业物联应用发展的核心关键。


以强有力安全织网 为OT与IT融合阻绝威胁


图1 : Fortinet台湾区OT资安技术顾问徐嘉鸿
图1 : Fortinet台湾区OT资安技术顾问徐嘉鸿

要有效为OT与IT的融合进行防护并阻绝威胁,就必须要部署强有力的安全织网解决方案。随着近年来不断演变的资安威胁,加上勒索软体的兴起,使得企业需要一种最小化影响及回复的最隹实践方法,并针对勒索软体来进行更深度的防御。


针对勒索软体的深度防御方法,Fortinet台湾区OT资安技术顾问徐嘉鸿指出,网路资安的风险是真实存在的,特别是加密勒索事件正以惊人的速度成长,光是2021年一整年,加密勒索事件就以10倍的速度加速成长。


深度防御(Defense in Depth)是指在系统中,分散配置多个不同安全等级的防护对策,目的是在任一安全对策失效,或是有弱点被攻击者利用时,仍有冗馀的功能。


至於安全区域及管道,则是将系统区分为几个同质性的区域,每个区域是用实体及逻辑性资产,配合适当的安全性需求所组成。安全性需求是由安全等级(SL)所定义。每一个区域需要的安全等级,都可以用风险分析来确认。至於区域有其边界,可以区分边界内外的元素。


建置工业物联网云端管理


图2 : 安驰科技ADI产品线产品应用??理蔡文贤
图2 : 安驰科技ADI产品线产品应用??理蔡文贤

水质分析包括了光学检测、电化学、生物化学等三种方式。一般饮料生产、制药厂、废水处理厂等多项产业,都必须依靠水质监测系统来对重要水质指标进行测量和控制。透过定义水的物理、化学和生物学特性叁数,可用来作为水质指标。


安驰科技ADI产品线产品应用??理蔡文贤指出,ADI提供了高度整合的化学感测器测量前端,可以为pH值的测量提供平台化解决方案,并且将所有必要的测量功能与低功耗微处理器相互整合。采用ADuCM355的pH测量单元,可以打造出低功耗测量平台,特色是尺寸很小,可以整合在感测器外壳内,且其功能和性能也都可以比拟桌上型仪器。ADuCM355的pH值测量板可连接pH探针和温度感测器,这是采用来自CN-0428的叁考设计。


至於状态监控(CbM)则是一种预测性维护策略,可用於建立趋势、预测故障与资产寿命,以及提高工厂的安全性。蔡文贤说,ADI在检测、通信、信号处理、电源管理和系统设计方面的经验,结合AI检测平台,使客户能够更快速部署新的状态监控解决方案,并获取更有用的数据资料来进行分析。


ADI智慧马达感测技术(SMS)的硬体整合了高性能震动、温度、磁场感测器晶片,软体则是基於云端平台智能检测、诊断、预测系统、以及客户端服务软体、SMS韧体等。随着制造商希??透过降低维护成本和资产停机时间等方式来提高输送量和资产利用率,即时连续的状态监控和预测性维护解决方案变得越来越重要。由於意外停机所产生的成本可能占总制造成本将近四分之一,所以采用预测性维护解决方案将可以明显节省成本,并提高产线的生产力。


万物智联 打造智能化工业监控系统


图3 : 西门子事业发展经理张家豪
图3 : 西门子事业发展经理张家豪

在过去,OT与IT层之间的资料并没有衔接连贯。资料必须连贯才能有完整的资讯流,有个完整的透明度,才能让整体流程更顺畅,并且才能做到最隹化。西门子事业发展经理张家豪指出,万物互连最重要的就是数据,数据是最重要的环节。少了数据,在现在快速发展的工厂自动化环境中,少了数据就非常容易被市场淘汰。


另外一个企业发展重点是节能必须要被考虑,以做到更好的减碳。商品个性化与客制化,除了大批量生产,也要非常弹性的做到个人化生产,关键在於AI如何能够与公司策略进行完美的结合。而且在市场上越来越多竞争者,如何才能保持在领先的地位。而最终目的,在於要因应消费者的期待,最重要的则是要能让企业能够营利。因此要节省成本、提升产能,才能符合消费者期待,也才能让企业处於最有利的状况。在有限的资源中,获取到最足够的资讯,并从资讯中探讨能得到的生产透明度,再从资讯中去创造更多的可能性。


提升可视性 强化工控安全防御


图4 : 卡巴斯基台湾技术总监谢长轩
图4 : 卡巴斯基台湾技术总监谢长轩

工控领域每年都有不同的骇客攻击事件,以blackEnergy为例,第一阶段通常为入侵,也就是钓鱼邮件加上针对式恶意程式,进行VPN与偷取帐号密码,并进行相关主机调查。第二阶段则进行ICS环境攻击。至於为什麽会发生,原因可能包括企业IT端大型网路环境、人员疏失、与供应链攻击模式等。另外工厂OT端并未与IT环境隔离、OT环境中没有可视性资讯,以及OT元件的漏洞利用威胁等。


卡巴斯基台湾技术总监谢长轩指出,透过远端服务做为攻击路径,是常见的工控环境受威胁来源,约29%的ICS电脑至今都曾被勒索软体攻击过,而企业认为工控是独立的,但是可视性不足,就无法看到可疑的活动在其中。资讯安全的威胁一直都存在,并不会消失,从恶意程序的感染,到针对式攻击。在物联网时代,数位化转型越来越重要,我们更需要即时知道讯息,就必须让大数据分析人员能够分析产线状态。因此,完善的资讯安全机制应包含在OT/ICS及IT的各种环境中。


AI深度学习加速视觉检查落地及应用


图5 : 研华科技高阶电脑视觉产品部专案经理杨宗谕
图5 : 研华科技高阶电脑视觉产品部专案经理杨宗谕

图6 : 笪??科技台湾区产品经理王郁云
图6 : 笪??科技台湾区产品经理王郁云

企业导入AI,需要先有过程、设备、资产的优化。研华科技高阶电脑视觉产品部专案经理杨宗谕指出,智慧转型过程,一定会造成些问题。早期资料局限在局部的设备上,效率受到很大的限制。透过网路的云端架构,不论是公有云或私有云,资料都可以共享。在网路型的架构下,资料上云正在持续发生,未来也将会持续成长。预期的资料考量会有延迟性、再来考量到企业的营运成本,资料的串流也会造成企业负担,因此部分资料在边缘进行运算,也可以节省成本。


笪??科技台湾区产品经理王郁云指出,通常规则式AOI常见的瓶颈,在於瑕疵规则的设定复杂且相容性低,难以精准定义不规则瑕疵,且误判率高。不易区分瑕疵类型,就难以溯源制程问题。透过AI可以帮AOI效果加分,AI可针对定位瑕疵辨识瑕疵种类,规则式AOI则针对各类别瑕疵进行分级。其所能带来的价值包括瑕疵位置、类别汇出统计报告,并针对瑕疵类型出现的频率与位置,快速分析、改善制程问题。


企业数位转型兼顾资讯安全与迈向净零碳排


图7 : 工业技术研究院电光所营发处资深总监程瑞曦
图7 : 工业技术研究院电光所营发处资深总监程瑞曦

数位转型是因应制造业各样挑战的好手段,但数位转型也会带来资安风险。关键在於利用数位转型处理制造业挑战,同时维护资安及降低污染迈向净零碳排。制造业面临的挑战一直都存在,只是项目越来越多、变化也越来越快。然而我们可使用的ICT工具也越来越多,如网路、AI运算、云端储存等。工业产品少量多样、产品生命周期变短、专业人力凋零、产能不足、加上供应链断链等问题,使得制造业加速迈向数位转型已经更为急迫。


工业技术研究院电光所营发处资深总监程瑞曦指出,工业的数位转型就是工业4.0,其目的是针对OT端资讯流的建立。OT的系统架构使用普渡模型,对於工厂的架构,每层架构都有其软体系统,也有其目的。转型的目的就在於将这些系统软体建置起来,并与IT软体水平/垂直整合,让彼此网状互通。工具要达到效果,须配合效益分析与管理机制,才能尽其功能,达到数位转型的好处。而後就能进行产品异因分析、设备预测保养,并提升良率、增加产能、降低耗能。


智慧制造下的台湾制造业资安挑战


图8 : 台湾物联网协会TIOTA理事长梁宾先
图8 : 台湾物联网协会TIOTA理事长梁宾先

在工厂资安的认知上,往往与实际的差距非常大。CTO努力建立企业的防御碉堡,让公司对外防火强境外阻挡、电脑全面建立防护机制、工厂内部直接封闭隔绝等。然而骇客眼中的工厂内部环境,通常是机台无法更新修补的缺陷,充满各种资安漏洞。在许多关键层面上,都会让制造产线的安全量起红灯。


台湾物联网协会理事长梁宾先指出,相较於一般企业、制造业的运作体系专业需求程度原本就较高。加上近几年智慧化崛起,强调需整合IT与OT的工业物联网更为复杂,再加上制造业本身数量繁复、以及关系紧密的供应链体系,都让过往封闭的制造系统一时门户大开,骇客可攻击面向变多,因此现在制造业无论是内外都遭遇了前所未有的资安危机。可被攻击的区域包括端点装置、伺服器、工控物联网、电子邮件、云端安全、身份保护、资料保护、应用程式等。一般来说,智慧制造维运管理的第一道防线都是安全部署,至於第二道防线则是持续进行侦测与监控。


相关文章
AI赋能智慧制造转型
以「熄灯制造」心法实现全面自动化生产
以边缘AI运算强化智慧制造应用
大数据时代下,我们仍需要更大的工厂空间吗?
数位智慧催动绿色制造进程
comments powered by Disqus
  相关新闻
» 意法半导体突破20奈米技术屏障 提升新一代微控制器成本竞争力
» 意法半导体先进高性能无线微控制器 符合将推出的网路安全保护法规
» 易格斯协助客户精进技术并降低成本 同时实现碳中和
» 心得科技:抓紧双轴智造趋势 与客户协同推动数位与绿能转型
» Lightning Motorcycles 纯电动摩托车创造陆地速度世界纪录
  相关产品
» 贸泽扩展来自先进制造商的工业自动化产品系列
» u-blox多功能Wi-Fi 6模组NORA-W4适用於大众市场
» Littelfuse超小型包覆成型磁簧开关适用於空间受限设计
» Littelfuse新款SM10系列压敏电阻突破汽车与电子产品浪涌保护成效
» 安勤全新EQM-EHL模组实现高画质视觉体验


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 / E-Mail: webmaster@hope.com.tw