智能工厂的罩门会是哪个

当制造业进入智能制造（惯称工业4.0）的经营型态时，借助网络链接与进步的软件功能使得机器与机器能相互链接交换信息，这样的转变让人员介入的机会少了，除了减少人力需求，更可以避免人员的错误。另外，因为联网的便利使得参数管理集中化得以实现，参数集中化的好处在于避免机台差异造的质量起伏现象。然而智能工厂机机联网的结果，却可能因为安全议题而造成生产线全面停摆。

黑客型态正在改变

上个世纪网络刚被商业化时，那个时候的网络黑客多数带着「炫技」的心态，以钻研信息技术为乐，因此当时被挑战的对象大多是大型跨国信息科技企业，而现今随着信息技术的普及，有能力发起网络攻击的人变多了，这些计算机高手除了展现信息技术外，更进一步将技术变成「获利」的工具，甚至以集团方式发展组织。例如以病毒锁住档案数据的方式进行勒索，这类的受害者涵盖个人、商业、工厂、政府等，而这样的演进对封闭的工厂原本不构成威胁，但是在工厂智慧化后，一切都变了，整座工厂可能因为一只计算机病毒全面停摆。难道就因此不发展自动化的生产环境？其实大可不必因噎废食。我们可以从“事前预防”与“事后复原”来因应。

事前预防与事后复原

在事前预防方面大致上分为防堵与隔离，防堵指的是杜绝外来的威胁，外来威胁进入工厂的途径分为网络、人、机器。网络上的防堵在于防火墙效用的发挥，这个部分通常直接购入专业的防护软件并定期更新功能就能阻挡大部分外来攻击。在人的方面，企业应该完全禁用信息设备的连接口，禁止员工使用可携式储存装置如随身碟、手机等。在机器方面，除了新进机器必须先经过扫毒才能连网，更不能忽略日常维修更新软件时的管理，最常看到的状况是企业严格管制员工使用随身碟，但是却忽略了设备供货商的工程师进厂维修时用了自备的随身碟。在隔离方面除了基本区分外网与内网外，还可以考虑在内网区分不同网段，网段的设计要考虑生产线制程的连贯性，如此一来就算遭受攻击也不至于全厂停摆。

事后复原方面指的是当工厂受到攻击生产停摆时，如何以最短的时间恢复生产线运作。工厂机器不像个人计算机，工厂机器大多组成复杂，复杂之处在于制程功能不同、厂牌不同、机器购入年代不同、机器使用年限长等因素，大多数机器早已失去原厂的支持，因为这些复杂性使得生产线机器难以像个人计算机可以更新防护，要完全防堵病毒入侵几乎是不可能，因此研究如何在最短时间内复原，反而是比较务实的思维。复原的先决条件是平常就要做好备援管理，不管是整个系统的备援或数据文件的备份都是相当成熟的技术，但是千万小心不要连病毒也一起备份了！规划备份时不该只是单纯数据复制备份，最好的方式是执行备份时同时检查可疑档案。

智能工厂的安全政策重点在「纪律」，规划时的纪律、使用信息设施时的纪律、人员的纪律、供货商的纪律、客户的配合等要面面俱到，只要其中一个环节稍有不注意，安全风暴就有爆发的可能，规划了完整的防护架构是不够的，别忘了「人」是最后一道防线，当要执行灾后复原时，人员是否能够熟练的在最短时间内让工厂重新恢复生产，端看平时是否落实安全灾害演练，灾害演练时要设计不同演练脚本，如数据毁损、网络中断、电力中断等，确确实实演练。总之，工厂智慧了，人也要跟着升级。