企業打造智慧工廠需要投入相當大的精力。一開始還要先了解它們獨特的地方及它們所能提供的新優勢。而現實上,還必須要認識智慧工廠融合了虛擬和實體環境後所可能出現的風險和威脅。
跟許多整合工業物聯網(IIoT)的系統一樣,智慧工廠融合了資訊技術(IT)和操作技術(OT)來做到即時監控、互操作性和虛擬化等功能。但這也代表了受攻擊面的擴大。更重要的一點是,融合環境內的網路威脅能夠直接對現實造成影響。
因此,IIoT的安全性對於建立和運作智慧工廠有著相當重要的作用。但應該要如何去做?想回答這個問題就必須先了解打造IIoT安全性的各個模塊。
架構
推薦的智慧工廠資安架構
對應資料
智慧工廠的運作是由資料所驅動。智慧工廠所使用的大量資料包括了儲存的原物料數量、機器的生產速度、派送的地點以及其他更多(取決於各產業)。大數據讓智慧工廠能夠描繪出實體運作的虛擬景象,用來執行預測結果和做出自主決策等功能。
企業應該要為必需的大量資料做好準備,識別要使用的資料類型並對應到各個程序(從收集和轉移到處理和儲存)。對應也代表要紀錄所有可能的出口和進入點。比方說,工作人員可以用USB隨身碟等外部儲存設備將資料從辦公室移動到工廠。終端機也可能會進出工廠來進行服務。除了替處理此類場景的工作人員制定安全協定外,還應該利用工具來確保這些可移動設備在連接或重新連接工廠系統前乾淨且沒有病毒。