工業4.0的信息安全攻防戰時代開啟

近期資訊安全危機大爆發，去年10月Mirai病毒所發起的DDoS攻擊、今年4月BrickerBot可直接癱瘓物聯網裝置，到近期的WannaCry勒索軟體事件，更直接造成許多單位與機關的運作失效；而工業4.0所引領的智慧工廠，若發生信息安全更有可能會發生財務人員傷亡的可能性。

拓墣觀點：

1. 工業4.0智慧工廠快速發展，但也容易產生信息安全漏洞

智慧工廠商機龐大，估計2018年將會有130萬套工業機器人建置於各產業中，隨著工業4.0興起與落實，該數量與市場價值也將會持續快速的攀升，這波改革將會大幅度更動產業樣貌，其中的關鍵就在於連線的能力提升及信息流通，信息流通順暢與否將直接影響智慧工廠的落實程度。

若要信息流通，連網能力與信息系統的完善是關鍵，但目前有許多工業機器設備與機器人所內建的系統與程式軟體都相當老舊，一旦連上網路，受到攻擊且毫無辦法抵抗的機率將大幅上升，更何況亦有許多是連網路防護的機制都尚未完善的狀況，等於直接向駭客敞開大門。

2. 機器人可被遠端控制與植入病毒，導致誤差產生甚至造成危害

以機器手臂為例，若是沒有完善的驗證與加密機制、安全性高的網路介面，以及完善的軟韌體保護能力，駭客很容易可以進行病毒植入或是遠端控制；而當機器手臂被病毒感染之後，有可能導致產線良率大幅降低、機密資料被竊取、機器失控導致傷害現場人員。

製造業要求的精度相當高，若是有些微的差異，有可能就會對最終的結果有重大的負面影響，造成的損失與危害可能超出企業想像；目前有可能被影響的途徑有五大方向，分別為機器手臂控制器入侵、校準參數竄改、生產邏輯竄改、機器狀態竄改、能源開關狀態竄改。

以上可能遭遇的皆為工業機台相關的信息安全攻擊，但攻擊方式千變萬化，除了被動式的防禦之外，主動式的情報收集與設想防禦安排，才是有效降低被攻擊後受到影響程度大小的關鍵。

（聲明：本文為「拓墣產業研究院」原創，如需轉載請標明出處。

）