去年11月,香港生产力促进局一连两日举办题为「与未来的全球供应链连接」的「工业4.0」网络安全国际会议,由海外及本港专家分享供应链网络保安的最新技术、国际经验和最佳造法。获二百多家本地企业踊跃参与,会后部份参加者更表示,会重新审视机构与合作伙伴的资讯保安。

「工业4.0」智能营运的特点,是透过互联网把供应链中无数的工业系统串连起来,让众多机构高速并无间断地互相传输大量数据。互连和数码化可提升整个供应链的效率,然而相较传统的个别系统,更多网络威胁亦随之而来,企业必须正视。

美国国家标准技术研究所指出,针对供应链的网络威胁来自四面八方,例如可以实体或虚拟方式存取资讯系统、软件编码或IP地址的第三方服务供应商;二、三线供应商的资讯保安劣习及劣质软硬件产品;供应链管理或供应商系统的软件保安漏洞;使用冒牌或附有恶意软件的硬件、第三方数据储存设备及聚合器等。

要万无一失,企业须全面评估供应链上各单位的网络保安水平,从软硬件设计过程、处理新型网络攻击的能力、生产过程管理及监测、配置管理实施及质量保证、网络及实体存取管理、员工背景审查机制、对上游供应商的资讯保安期望,以至分销过程的保安及存档等。