工業(yè)物聯(lián)網(wǎng)設(shè)備安全不可忽略的六個(gè)問題

工業(yè)設(shè)備常是全年無(wú)休的運(yùn)作狀態(tài)，對(duì)聯(lián)網(wǎng)效能要求更為嚴(yán)厲。為了讓不同裝置與設(shè)備有共同依循的安全防護(hù)準(zhǔn)則，針對(duì)工業(yè)制程測(cè)量和控制所特別制定的國(guó)際級(jí)安全通訊協(xié)議IEC-62443，記載六大安全漏洞，其中包含在系統(tǒng)控制中心，忽略有效的監(jiān)控機(jī)制；聯(lián)網(wǎng)授權(quán)設(shè)定不完整；重要數(shù)據(jù)加密疏失；忽略完整記錄所有發(fā)生的安全事件；多由人為一一設(shè)定與操作，不僅耗時(shí)且容易造成失誤機(jī)率；以及不清楚或忽略應(yīng)該依據(jù)數(shù)據(jù)內(nèi)容的重要性，設(shè)定不同安全等級(jí)的防護(hù)機(jī)制等六大問題，亟待解決。

根據(jù)國(guó)際產(chǎn)業(yè)控制系統(tǒng)網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)小組（ICS-CERT）在2015年底公布的數(shù)據(jù)指出，網(wǎng)絡(luò)安全已經(jīng)高居物聯(lián)網(wǎng)趨勢(shì)中最大的顧忌。2015年，全球在制造業(yè)有高達(dá)97.33%的比例通報(bào)網(wǎng)絡(luò)安全事件，幾乎是2014年的兩倍，造成制造業(yè)極大的恐慌。即使如此，網(wǎng)絡(luò)攻擊卻不是一網(wǎng)就可打盡，而是一個(gè)長(zhǎng)期的過(guò)程和態(tài)度。建構(gòu)強(qiáng)化的網(wǎng)絡(luò)骨干，時(shí)時(shí)與專家攜手合作，謹(jǐn)慎監(jiān)測(cè)與控管，才能長(zhǎng)期對(duì)抗來(lái)自網(wǎng)絡(luò)不同層級(jí)的威脅與攻擊。

廠商在導(dǎo)入物聯(lián)網(wǎng)（Internet of Things）轉(zhuǎn)型至智能自動(dòng)化系統(tǒng)建置的過(guò)程中，除了關(guān)注聯(lián)網(wǎng)設(shè)備功能、效率，及所導(dǎo)入的各項(xiàng)應(yīng)用整合外，在網(wǎng)絡(luò)犯罪日益猖獗之際，更要注意網(wǎng)絡(luò)聯(lián)網(wǎng)安全。除了云端防火防御設(shè)定外，也應(yīng)同時(shí)注意系統(tǒng)基礎(chǔ)架構(gòu)的每一個(gè)連接點(diǎn)是否有安全防護(hù)機(jī)制，建置天羅地網(wǎng)的全面性防護(hù)，才能在享受物聯(lián)網(wǎng)及自動(dòng)化所帶來(lái)的產(chǎn)制革新之際，降低遭受網(wǎng)絡(luò)攻擊或威脅的損失。

依循獲得世界各國(guó)許多政府機(jī)關(guān)和工業(yè)自動(dòng)化控制系統(tǒng)的眾多系統(tǒng)整合商廣泛采納的國(guó)際級(jí)安全通訊協(xié)議IEC-62443，已有業(yè)者如Moxa提供達(dá)到IEC-62443第2級(jí)防護(hù)效能的完整聯(lián)網(wǎng)解決方案，讓網(wǎng)絡(luò)系統(tǒng)充分發(fā)揮預(yù)防、保護(hù)、稽核和提升管理便利性的長(zhǎng)期綜效。