工業4 0時代的安全究竟該如何把握？

近幾年，製造業中的生產裝置逐漸被接入網路，後台辦公室與機器聯網，機械人能夠明確地知道何時以及如何處理哪部分流程，從而自動訂購物料或安排維修檢查，但工業物聯網(iiot)中的許多機器和機械人的設計並未考慮安全性，極易遭遇黑客攻擊。

2023年至2023年，物聯網和工業廠房遭遇網路攻擊逐漸成為現實，這種趨勢未來幾年將愈加顯著。未來，生產場所遭受的網路攻擊將比家用網路多。網路犯罪分子可能會使用勒索軟體瞄準整個資產，以此索要贖金。

此外，未受保護的機器和機械人可能會被用作閘道器竊取或複製專有資料和智財權(例如產品或施工計畫)。此類資訊竊取事件未來將愈演愈烈，企業將會面臨挑戰，尤其中型企業或因為這些資料喪失商業根基。

工業公司需轉變觀念

從傳統角度來看，工廠與企業網路是隔離的，工廠具有特殊的工業控制系統scada(資料採集與監控控制系統)。數年來，工廠至多就是惡意軟體和網路攻擊的理論目標，因為這些解決方案具有專有的作業系統和應用程式。因此，企業和生產管理人員認為，攻擊者無法成功開發出針對這些高度專業化系統的惡意軟體。

如今，越來越多企業使用標準軟體，與現有系統整合和聯網也因此變得更加容易。保護此類系統的常見方法是減少系統的攻擊面，包括使用諸如系統鎖定(system lockdown)等技術，從而限制程式執行或確保啟用安全應用程式的能力。

設計安全必須納入生產工廠的標準

未來的理想狀態是，企業在規劃聯網生產設施時從一開始就規劃好安全，確保機械人和機器免於遭受網路攻擊。企業應當與安全提供商合作制定策略或提出概念，然後付諸實施。

此外，企業還應定期更新安全應用程式，並提出新概念以適應新環境，網路犯罪會不斷嘗試使用新的方法攻擊機器和機械人，進而可能竊取到重要的商業資料，破壞產品或使工廠陷入癱瘓。

企業、製造商和安全公司還必須快速解決責任問題：當機械人遭遇攻擊，影響生產或造成損害時，誰應擔責?目前，這個責任落在製造商身上，但未來，製造企業可能至少會擔負部分責任，例如忘記安裝安全更新。