万物联网的概念，几乎为所有的产业带来翻转的变化，其中又以对制造业带来的影响最为显著，过往需要运用大量人工劳力的制造业，无不希望藉由物联网带动的智慧制造，为制造业带来新的转机。然而，面对朝向数字化、网络化可望带来效益的同时，伴随着资料传输而形成的网络环境，也同样带来更多资安方面的疑虑。

趋势科技在预测2019年资安趋势时，特别对工业控制系统受到各项网络潜在威胁的可能性提出警示。据了解，为了因应产业环境的实际需求，趋势目前针对工业控制系统的相关环境，也提出多项资安防护的解决方案；同时，与晶睿、Moxa等业者业展开跨业合作，趋势强调，期望藉由与更多不同产业伙伴的合作，可以为更多不同的产业环境，提供更安全的资安防护。

市场对于物联网概念可谓是一片看好，研调机构表示，到2020年时，全球将有260亿台装置连上网际网络。伴随着物联网在各个领域的发展，为许多人的生活带来更多便利性；不过，随着联网的装置越来越多，这些众多的联网装置，也都成为可被攻击的目标，如何维护其资安问题，就成为刻不容缓的工作。

在众多物联网所创造出的新应用市场中，智慧制造所衍生出的议题，伴随着2018年下半年台湾晶圆代工龙头因为资安疏失造成产线大当机，营收损失高达新台币52亿元一事，让有心朝向智慧制造发展的业者，也不得不再度面对数字化与网络化之后，在资安方面所需要面对的问题。

趋势科技指出，数字化及网络化为产业转型升级带来重大转变，但现今的物联网资安防护却相对脆弱，包括端点连网装置的安全防护被忽略，一般会在计算机上装防毒软件，但很多工业设备受限于软硬件的规格，再加上网络连线的需求等，都很容易让有心人士有机可乘。而且只需要简单的病毒，就能对产线带来重大的影响。

对于制造业转型智慧制造过程中可能面临的挑战，趋势科技表示，除了引发关注的龙头业者外，相信还有很多工厂系统都曾被攻击，显示制造业在往智慧制造发展，伴随自动化、数字化及网络化发展的同时，相关的弊端也已随之出现。

相较于过去工业环境可能强调的是封闭式的环境与系统，趋势科技指出，随着数字化、网络化、智慧机械、智慧工厂、工业4.0等议题的出现，有越来越多OT需要与IT进行结合，而在OT与IT之间的界线，就成为一个容易被突破的区域，尤其是人机界面(HMI)的部分。

趋势科技表示，现今的企业营运比以往更加仰赖实时数据，因此工业控制系统网络必须能与企业网络连结，而工业控制系统网络与各式机电组件结合，包括阀门、调节器、开关和其他机电设备，已经遍及在能源、发电、制造业及运输业等。一旦黑客将不安全的企业网络设备当成跳板，再移转到最容易攻击的工业控制系统设备和数据库，将造成交通网路停摆，能源供应中断，甚至影响人身安全。

根据趋势科技ZDI数据显示，关于SCADA监控与资料撷取系统的漏洞，有大部分比例出现在协助显示资料与接受操作人员指令的HMI，黑客藉由骇入SCADA系统，将可搜集如厂房设备配置图、关键门槛值(Critical Thresholds)，以及装置设定等资料，进而从事后续攻击，除了可能造成相关营运中断，更甚者可能利用工业中的易燃物质或是重要资产以威胁生命和财产安全。
据了解，过去HMI为强调稳定，所以经常会使用相对较稳定的系统，而系统也可能长期未能进行更新，因此一旦被突破后，就算是简单的病毒都会造成严重的影响。

对于智慧制造领域的资安解决方案，趋势科技认为主要可以分成几种不同方式，希望藉由提升系统，修补漏洞的方式进行；如果本身系统／应用或硬件上的侷限，导致无法进行系统更新，则可能用白名单或外接USB等方式进行；如果无法从设备本身着手，则可以从闸道部分进行资安防护。

对于今后制造业的资安防护市场，趋势科技认为，企业最担心的是每天日常的工作流程或生产流程，会因为受到资安问题而受到影响，因为一旦受到影响，所造成的损失将会远超过先前的预防投资。所以，趋势科技对于相关市场也投入相当心力，目前也针对部分产业实际环境，提出了不同的解决方案，但希望能结合更多伙伴，建立起更完整的防护环境。

对于在智慧制造领域的资安防护，趋势科技认为，最佳的方式，当然是结合设备或系统供应业者，直接从产品设计开发阶段就参与其中，将对整体效益有更大的帮助。据了解，除了设备、系统的Design in之外，若能进一步向上游进行规划，直接从芯片端导入资安防护功能，也将可能是今后中长期的发展规划。

同时，趋势科技也提到，物联网概念的产品普及之后，安全性所引发的问题也将更为频繁，网络威胁者开始利用人工智能(AI)发动目标式攻击，透过AI预测判定企业管理阶层和特定对象的相关动向，进而取信周围相关人士进行入侵威胁；但与此同时，资安业者也已运用人工智能模拟以侦测任何潜在的网络威胁，提供企业与消费者多层式的防护。
作者：杜念鲁