製造部門正在轉型,也就是一般所稱的第四次工業革命,不但令人感到興奮,前景也一片光明。數位技術、自動化及物聯網正大幅提升製造彈性、品質及生產力,同時也降低成本。就廣泛定義而言,製造系統若要稱得上是所謂的「智慧工廠」,就需要證明工業控制機制已連線至雲端情報,並由網路實體控制系統管理。

一向走在創新最前線的汽車產業,正引領工業4.0向前邁進,而朝向「智慧工廠」的方向發展,事實上也適用於其他所有類型的製造領域,其中包括使用獨立或連續生產進行製造的部門,以及生產或加工項目或材料的部門,例如煉油、化學生產或發電等。

20180911TA31P1 圖1 智慧工廠概念已開始滲透至各製造產業。

工業4.0優點及風險

製造業瞭解工業4.0是唯一的生存之道,而使用及分析即時資料可提供競爭優勢,提升工作效率。PwC研究指出,85%企業將在2020年之前於關鍵領域實作工業4.0。隨著工業控制系統反應更迅速、開放使用外部裝置,以及與網際網路互連,代表這類系統暴露在各種網路風險之下,可能造成產品瑕疵、設備損壞、生產延遲、安全風險,甚至發生事件導致業務終止。其中一個令人膽顫心驚的例子,就是2015年12月烏克蘭電網遭受攻擊,造成大部分居民無電可用。

工業安全性需求

安全的IT基礎架構,支援整個價值鏈的連線能力,是實作「智慧工廠」的必要條件。製造業需要全廠連線能力,以便連線裝置及分享營運資料,對象包括廠區內部的IT系統,以及外部供應商,實現自動分析及最佳化。這項連線能力對企業、合作夥伴、客戶及供應商提供重大效益,可配合需求調整生產,預測及排程維護需求以達到最高獲利,以及支援許多其他創新及商業模式。不過機密設備的完整性,以及機密設計與配方的機密性必須受到保護。

安全性在隔離生產工廠之中就已經相當重要,對互連的工業價值鏈更是如此。2016年IBM X-Force網路安全情報指數(The IBM X-Force Cyber Security Intelligence Index 2016)認為製造業是2015年最常受攻擊的第二名,僅次於醫療保健;汽車製造商是最常遭到鎖定的製造子產業(30%),第二名則是化學製造商。隨著入侵事件持續攀升,安全仍是工業4.0策略之中最大的風險之一。Deloitte於2017年的「工業4.0及網路安全:管理連網生產時代的風險」研究中指出,製造部門「還沒有準備好」面對網路威脅。因此對製造業領袖而言,對抗網路攻擊應該是重要議題之一,安全不能事後補救,必須成為企業策略的一部分。

企業心態必須改變,否則將面臨關鍵系統的重大風險。充分證據顯示媒體巨擘及美國大型零售企業遭受網路攻擊,據報讓企業損失數億美元,還有跡象顯示組織開始更加重視網路安全。最近的IDG研究預測,全球組織到了2020年,每年將花費1,016億美元購買安全硬體、軟體及服務,超越2016年的737億美元。最近的市場消息(例如ABB併購B&R)也支持主要業者正在最佳化工業自動化產品組合的看法,以掌握工業4.0帶來的各種契機。

20180911TA31P2 圖2 智慧工廠透過在產線佈建連網技術而實現。

工業4.0的神經:控制系統

工業4.0的工業自動化系統架構,從控制及監督層級到工廠層級,預期可達到最高的效率提升並加速生產力。這項架構可視為工業4.0的神經系統,其中工廠層級的伺服器就像是大腦,而PLC則像是神經,控制馬達及閥門等肌肉。

架構之中不同層級使用的技術並不相同:最低層級(現場及控制層級)使用許多嵌入式技術,例如感測元件、電子電路、PLC或微處理器。至於在監督層級,硬體多半包括工業PC及網路裝置、閘道及路由器,具備強大的資料儲存及處理能力,整個製程的資料會送往監督控制層級,而工廠層級的硬體是由運算裝置組成,例如伺服器及PC。

隨著資訊由現場層級往上流動至工廠層級,現場層級利用感測器收集的量測結果,將彙總傳送至監督及其他層級。在層級之間的完整資料流動過程中,資料及裝置必須受到保護。工業控制系統設計通常缺乏基本的安全控制措施,例如驗證及加密,代表一旦網路遭到入侵,攻擊者可隨意讀取及修改此項資料,攻擊者甚至能夠存取PLC等工業控制器,更改其組態設定,並由控制層級破壞製程。由於工業控制系統中的PLC負責定義製程流程及安全設定,此層級的攻擊事件可能造成巨大的損害及破壞,同時不受察覺,如果環境不再是獨立的生產據點,而是互連的「智慧」工廠環境,則損害範圍將以倍數成長。

實現及保護智慧工廠的安全解決方案

要如何保護智慧工廠?最理想的方式是深度防禦。光是仰賴軟體保護工業控制系統,就像是下雨時只穿雨靴一樣。維護製程安全最聰明的方法,就是共同使用硬體安全及軟體安全,就像是雨衣和雨靴。硬體安全產品經過設計及測試,除了功能層級以外,也能抵抗許多類型的安全攻擊,英飛凌科技(Infineon)提供各種硬體安全解決方案,協助維護及保護工業自動化系統安全無虞,在工業架構的所有層級保護資料安全性及裝置完整性。該公司並與國際合作夥伴攜手合作,設計安全控制器產品組合,協助保護智慧財產及專業知識,同時維持不中斷的安全運作。

20180911TA31P3 圖3 智慧工廠安全層級架構。

硬體安全可保護工業控制系統,確保完整性及驗證。現今工業標準已經針對安全敏感性最高的應用,要求工業系統中的硬體安全,製造商利用硬體安全維護整個製造系統,就能成功保護整個生產製程。硬體安全若整合至整體安全系統,可協助製造業盡可能減少網路攻擊影響,使用深獲肯定且經過測試的技術,保護所有控制層級的製程。