• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:804

1. 工業4.0中如何確保PLC的存取安全，成為重要課題。
2. 工業4.0中使用大量智慧設備、環境感測裝置或各式監控裝置的，如何確保裝置不受到未受核可存取的威脅，是運作安全的關鍵。 由德國政府所提出工業4.0將從製造業自動化的大量生產時代，轉向為以製造業虛實整合系統，以及個人化、少量多樣的製造概念邁進。其中牽涉到物聯網應用、巨量資料分析、資訊科技與營運自動化科技的整合等，也使相關工控系統的資安疑慮隨之浮現。在工業控制範疇中，可程式邏輯控制器（PLC）扮演重要的角色，這是屬一種具備微處理器的電子設備，將控制指令隨時載入記憶體內儲存與執行，以控制或監督各式工業設備或裝置。隨著PLC被高度整合至企業資訊架構時，如何確保PLC的存取安全，成為重要課題。
當工業4.0訴求情境中，大量智慧設備、環境感測裝置或各式監控裝置的高度採用成為必然時，如何確保裝置不受到未受核可存取的威脅，是運作安全的關鍵。所謂存取控制是對於裝置或系統的存取保護，防止未經授權的系統存取、破壞；做法則是依據資安需求，對於資訊存取、裝置設施與程序建立管控，確立系統的存取與權限配置，細部可涵蓋資料存取控制、系統存取控制及網路存取控制三個層次。最後是工業聯網裝置將搭配傳送大量的即時資訊，提供後台系統進行資料運算、分析，避免資料傳輸遭到不明的攔截與解讀，亦是工業物聯網資安防護的重要考量方向。隨企業各式傳感裝置、控制系統及製造設備等工業控制系統連接至企業資訊環境後，企業資訊網路正面臨因聯網環境趨向複雜而引發資安威脅。作業系統版本繁雜是首要問題，企業內各式裝置與設備購入時序有先後的差異，廠商來源不相同，所使用的作業系統難有一致，加上多使用嵌入式系統，版本複雜，加深控管難度。其次是因企業內設施裝置多樣、供應廠商不一，採用的資料傳輸協定多樣並存，開放架構亦有專屬協定，除整合困難，更因防護戰線過寬，容易造成資安漏洞。最後是各式裝置運作並存時，如何在不削弱防護機制，又可避免造成新的驗證成本，及時完成各項工控聯網裝置軟體更新工作，確保整體資通訊環境的安全，將是一大挑戰。

參考連結： http://udn.com/news/story/7241/1574993-%E5%B7%A5%E6%A5%AD4.0%E8%BB%8D%E5%9C%98-%E5%85%88%E9%98%B2%E9%A7%AD%E6%89%8D%E6%9C%89%E6%88%B0%E5%8A%9B