若遭受到黑客入侵,甚至可以瘫痪整套生产系统,造成庞大的金额损失及商誉的损害。
目前与智能制造相关的国际标准规范有国际自动化学会(International Society of Automation,ISA)与国际电工委员会(International Electrotechnical Commission,IEC)颁布的ISA/IEC 62443系列标准,针对工业化自动控制系统(Industrial Automation Control System,IACS)的政策与流程面、系统安全面、组件开发面制定相关规范与指南。美国国家标准暨技术研究院(National Institute of Standards and Technology,NIST)也颁布了NIST.SP.800-82,为SCADA(Supervisory Control And Data Acquisition)、DCS(Distributed Control System)、PLC(Programmable Logic Controller)等工业控制系统揭示了相关的安全指南,除了这项指导手册外,还有诸如NIST.IR.8200、NIST.IR.8228等规范都已发布。而欧盟网络信息安全局(European Union Agency for Cybersecurity,ENISA)也针对物联网与网络安全出版许多相关指导建议以及标准。
在台湾,经济部工业局参考了各国际规范后,也拟定了智能机械的安全要求,并计划进一步拟定安全成熟度评估方法。虽然对于智能制造所伴随而来的安全问题已受到一定程度的关注,然而过多标准相互制定的结果,反而可能造成智能制造在构建上的困难,甚至因为标准的不一致而在后续产生其他的安全风险。这也势必会是构建智能制造必须考虑到的一项要素。
工业物联网面临的安全问题与挑战
工业物联网主要专注于M2M(Machine to Machine)、CPS、大数据以及机器学习等技术,也是IT(Information Technology)与OT(Operational Technology)两大技术领域集成的开端。然而IT与OT本身各自早已具有数百种不同的协议与标准,加上物联网本身的复杂特性,将会造成网络安全的责任分配问题。且由于使用生命周期中涉及大量利益相关者,诸如组件供应商可能就有数十间不等,组件分别适用不同的规范或标准,设备又可能因分布在不同的地理位置而适用不同的法律约束,导致工业物联网产生在标准规范上难以统一,造成“技术碎片化”之问题,而这些标准该如何进行集成或协作,将会是首要面临的挑战。 “4”
再者,工业物联网是一项新颖技术,目前仍然在研发及测试阶段,针对过去已在OT场景工作数十年的技术人员该如何创建足够的工业物联网相关安全意识,注资合适的人员教育训练将会是另一项值得研究的课题。
伴随人员安全意识不足的问题,同样也涉及到公司制度层面。目前仍有许多企业对于信息安全的议题不够重视,未来智能制造构建后伴随而来的风险将有别以往,然而企业的高端管理层对于安全的认识不足,会是未来对工业物联网的一大挑战。因为进行安全防护工作较难以发现甚至量化其效益值,且还需投入相当成本,故管理层容易忽视信息安全这项要素,并不将安全的重要性与具业务价值的建设并列。这样的弊端并不是因工业4.0的发展而出现的,而是一个陈旧问题。
以上问题属构建阶段所面临的困难,构建的过程中如果没有针对这些问题做出适当的措施,将可能使系统未来承受巨大的安全风险。而构建成熟的工业物联网即便事先排除了上述困难,也不代表风险就此消失。在大量且丰富的资料流不断相互传输运行之下,一旦发生资料外泄,抑或资料遭到恶意篡改,便会对工业物联网系统造成不良的连锁反应。且智能制造将会使虚拟与实体两个世界做出更紧密的连接,如物联网系统发生安全事件,对于实体世界的破坏也会相当显著。
由于智能制造的环境会变得更为复杂多端,加上物联网系统本身的互联性,使得攻击面也将扩大许多,除了一些非人为的风险外,还须特别注意人为造成的威胁,其中黑客入侵便是一种典型的状况。不安全的连接端口、久未更新的组件、不完整的更新机制等,都会是黑客可能下手的破口。尤其传统的工业场景对于更新的接受度相当低落,因为一次更新所引起的停摆将会造成企业亏损,是故对于工业物联网来说,安全的更新会是一项重要的议题。
此外,网络通信渠道如果疏忽了安全防护,诸如分布式拒绝服务攻击(Distributed Denial-of-Service attack,DDoS)、消息篡改、窃听、植入恶意程序等网络攻击也会是黑客很可能使用的手法,这些攻击都会造成资产的严重破坏或是资料外泄。
场景在转型的过程其中,一些老旧的设备、传统的工业系统也会是一项需要关注的安全弱点,在旧有系统的基础上构建新系统后,可能导致过时的保护措施仍然被使用,以及旧有系统中出现多年未被发现的未知漏洞,这可能使攻击者找到一种新的方式来危害系统。 “5”
最后,应用程序在开发和设计上如果没注资安全开发的观念,软件上的漏洞也将是黑客入侵系统的大门。而硬件设备在设计中若没有将安全元素纳入,也会是攻击者入侵的破口。从以上种种示例可以得知,工业物联网可能遭受的攻击面十分广泛,且无论在工业物联网的哪一端进行破坏皆可能瘫痪整体系统,最后造成的损害甚至伤亡将难以估计。 “6”
工业物联网安全解决方案
针对智能制造未来将会面临的种种安全问题,系统集成商或设备制造商需协寻具有深度安全问题解决能力的专家,进行IEC 62443、ISO 27001等相关合规顾问咨询或教育训练,帮助技术人员创建与工业物联网相关的安全意识,并取得国际标准之证书,以增加客户的信赖度及企业商誉。对于工业物联网硬件设备可能会出现的安全弱点,安华联网建议企业,应实施工控产品或系统的软、硬件安全检测,以及软件安全开发过程的咨询,借此提升软件安全开发能量,进而满足软件之安全需求。另外,设备制造商应于产品设计、开发、测试及部署阶段,采用产品安全合规自动化评估工具,以应对未来智能制造的构建以及工业4.0时代的来临。
2020年将会是物联网技术全面部署的阶段。随着科技日新月异,人们的生活也变得越来越便利。也因科技所带来的效益,过去数十年间各企业戮力追赶地将信息技术深入全球各大领域,却忽略长期稳定运行所须完成的安全要求,一次次重大安全事故的爆发已经证明,仅靠安装防护软件无法保证组织的安全以及生产系统的运营安全。
未来智能制造的构建架构将比现在大多数的生产架构都要来得更为错综复杂,然而水能载舟、也能覆舟,一昧地追求创新科技所带来的盈利和效果,却忽略背后隐藏的巨大风险,那么安全威胁终会重蹈覆辙,成为一颗不定时炸弹,一旦触发,损害势必更胜以往,智能制造所带来的裨益也将化为乌有。若在危害发生以前便做好完善的安全管理措施及方案,且人员具备足够的安全意识,软硬件设备皆在开发时便将安全要素纳入考量,那么智能制造将会是一纸美好的蓝图,也会是值得你我共同努力的未来。
参考资料
“1” 天下杂志,〈工业4.0-58秒的竞争〉,2016.07。阅于2020.04.08。网址:http://topic.cw.com.tw/2016industry4.0/article.html.
“2” 李国维,〈工业4.0(一):简单看懂工业4.0〉,2016.08。阅于2020.04.10。网址:https://scitechvista.nat.gov.tw/c/skZM.htm.
“3” 行政院,〈行政院生产力4.0发展方案〉,2015.09。阅于2020.04.10。网址:http://class.nchu.edu.tw/bulletin/MOE/105_MoE_re_allr.pdf.
“4” ENISA,“Industry 4.0–Cybersecurity Challenges and Recommendations”,2019.05。
“5” ENISA,“Good Practices for Security of Internets of Things”,2018.11。
“6” Trend Micro Inc.“The IoT Attack Surface: Threats and Security Solutions”,2019.05。阅于2020.04.15。网址:https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/the-iot-attack-surface-threats-and-security-solutions.