當制造業(yè)進入智能制造（慣稱工業(yè)4.0）的經(jīng)營型態(tài)時，借助網(wǎng)絡(luò)鏈接與進步的軟件功能使得機器與機器能相互鏈接交換信息，這樣的轉(zhuǎn)變讓人員介入的機會少了，除了減少人力需求，更可以避免人員的錯誤。另外，因為聯(lián)網(wǎng)的便利使得參數(shù)管理集中化得以實現(xiàn)，參數(shù)集中化的好處在于避免機臺差異造的質(zhì)量起伏現(xiàn)象。然而智能工廠機機聯(lián)網(wǎng)的結(jié)果，卻可能因為安全議題而造成生產(chǎn)線全面停擺。

黑客型態(tài)正在改變

上個世紀網(wǎng)絡(luò)剛被商業(yè)化時，那個時候的網(wǎng)絡(luò)黑客多數(shù)帶著「炫技」的心態(tài)，以鉆研信息技術(shù)為樂，因此當時被挑戰(zhàn)的對象大多是大型跨國信息科技企業(yè)，而現(xiàn)今隨著信息技術(shù)的普及，有能力發(fā)起網(wǎng)絡(luò)攻擊的人變多了，這些計算機高手除了展現(xiàn)信息技術(shù)外，更進一步將技術(shù)變成「獲利」的工具，甚至以集團方式發(fā)展組織。例如以病毒鎖住檔案數(shù)據(jù)的方式進行勒索，這類的受害者涵蓋個人、商業(yè)、工廠、政府等，而這樣的演進對封閉的工廠原本不構(gòu)成威脅，但是在工廠智慧化后，一切都變了，整座工廠可能因為一只計算機病毒全面停擺。難道就因此不發(fā)展自動化的生產(chǎn)環(huán)境？其實大可不必因噎廢食。我們可以從“事前預防”與“事后復原”來因應。

事前預防與事后復原

在事前預防方面大致上分為防堵與隔離，防堵指的是杜絕外來的威脅，外來威脅進入工廠的途徑分為網(wǎng)絡(luò)、人、機器。網(wǎng)絡(luò)上的防堵在于防火墻效用的發(fā)揮，這個部分通常直接購入專業(yè)的防護軟件并定期更新功能就能阻擋大部分外來攻擊。在人的方面，企業(yè)應該完全禁用信息設(shè)備的連接口，禁止員工使用可攜式儲存裝置如隨身碟、手機等。在機器方面，除了新進機器必須先經(jīng)過掃毒才能連網(wǎng)，更不能忽略日常維修更新軟件時的管理，最?？吹降臓顩r是企業(yè)嚴格管制員工使用隨身碟，但是卻忽略了設(shè)備供貨商的工程師進廠維修時用了自備的隨身碟。在隔離方面除了基本區(qū)分外網(wǎng)與內(nèi)網(wǎng)外，還可以考慮在內(nèi)網(wǎng)區(qū)分不同網(wǎng)段，網(wǎng)段的設(shè)計要考慮生產(chǎn)線制程的連貫性，如此一來就算遭受攻擊也不至于全廠停擺。

事后復原方面指的是當工廠受到攻擊生產(chǎn)停擺時，如何以最短的時間恢復生產(chǎn)線運作。工廠機器不像個人計算機，工廠機器大多組成復雜，復雜之處在于制程功能不同、廠牌不同、機器購入年代不同、機器使用年限長等因素，大多數(shù)機器早已失去原廠的支持，因為這些復雜性使得生產(chǎn)線機器難以像個人計算機可以更新防護，要完全防堵病毒入侵幾乎是不可能，因此研究如何在最短時間內(nèi)復原，反而是比較務(wù)實的思維。復原的先決條件是平常就要做好備援管理，不管是整個系統(tǒng)的備援或數(shù)據(jù)文件的備份都是相當成熟的技術(shù)，但是千萬小心不要連病毒也一起備份了！規(guī)劃備份時不該只是單純數(shù)據(jù)復制備份，最好的方式是執(zhí)行備份時同時檢查可疑檔案。

智能工廠的安全政策重點在「紀律」，規(guī)劃時的紀律、使用信息設(shè)施時的紀律、人員的紀律、供貨商的紀律、客戶的配合等要面面俱到，只要其中一個環(huán)節(jié)稍有不注意，安全風暴就有爆發(fā)的可能，規(guī)劃了完整的防護架構(gòu)是不夠的，別忘了「人」是最后一道防線，當要執(zhí)行災后復原時，人員是否能夠熟練的在最短時間內(nèi)讓工廠重新恢復生產(chǎn)，端看平時是否落實安全災害演練，災害演練時要設(shè)計不同演練腳本，如數(shù)據(jù)毀損、網(wǎng)絡(luò)中斷、電力中斷等，確確實實演練?？傊?，工廠智慧了，人也要跟著升級。