工業(yè)4.0的信息安全攻防戰(zhàn)時代開啟

　　引言：隨著工業(yè)4.0興起與落實，智慧工廠數(shù)量與市場價值也將會持續(xù)快速的攀升，這波改革將會大幅度更動產(chǎn)業(yè)樣貌。

　　近期資訊安全危機大爆發(fā)，去年10月Mirai病毒所發(fā)起的DDoS攻擊、今年4月BrickerBot可直接癱瘓物聯(lián)網(wǎng)裝置，到近期的WannaCry勒索軟體事件，更直接造成許多單位與機關(guān)的運作失效;而工業(yè)4.0所引領(lǐng)的智慧工廠，若發(fā)生信息安全更有可能會發(fā)生財務(wù)人員傷亡的可能性。

　　拓墣觀點：

　　1. 工業(yè)4.0智慧工廠快速發(fā)展，但也容易產(chǎn)生信息安全漏洞

　　智慧工廠商機龐大，估計2018年將會有130萬套工業(yè)機器人建置于各產(chǎn)業(yè)中，隨著工業(yè)4.0興起與落實，該數(shù)量與市場價值也將會持續(xù)快速的攀升，這波改革將會大幅度更動產(chǎn)業(yè)樣貌，其中的關(guān)鍵就在于連線的能力提升及信息流通，信息流通順暢與否將直接影響智慧工廠的落實程度。

　　若要信息流通，連網(wǎng)能力與信息系統(tǒng)的完善是關(guān)鍵，但目前有許多工業(yè)機器設(shè)備與機器人所內(nèi)建的系統(tǒng)與程式軟體都相當(dāng)老舊，一旦連上網(wǎng)路，受到攻擊且毫無辦法抵抗的機率將大幅上升，更何況亦有許多是連網(wǎng)路防護的機制都尚未完善的狀況，等于直接向駭客敞開大門。

　　2. 機器人可被遠(yuǎn)端控制與植入病毒，導(dǎo)致誤差產(chǎn)生甚至造成危害

　　以機器手臂為例，若是沒有完善的驗證與加密機制、安全性高的網(wǎng)路介面，以及完善的軟韌體保護能力，駭客很容易可以進(jìn)行病毒植入或是遠(yuǎn)端控制;而當(dāng)機器手臂被病毒感染之后，有可能導(dǎo)致產(chǎn)線良率大幅降低、機密資料被竊取、機器失控導(dǎo)致傷害現(xiàn)場人員。

　　制造業(yè)要求的精度相當(dāng)高，若是有些微的差異，有可能就會對最終的結(jié)果有重大的負(fù)面影響，造成的損失與危害可能超出企業(yè)想像;目前有可能被影響的途徑有五大方向，分別為機器手臂控制器入侵、校準(zhǔn)參數(shù)竄改、生產(chǎn)邏輯竄改、機器狀態(tài)竄改、能源開關(guān)狀態(tài)竄改。

　　以上可能遭遇的皆為工業(yè)機臺相關(guān)的信息安全攻擊，但攻擊方式千變?nèi)f化，除了被動式的防御之外，主動式的情報收集與設(shè)想防御安排，才是有效降低被攻擊后受到影響程度大小的關(guān)鍵。

（轉(zhuǎn)載）