关闭

展开

职位空缺

招标资料

联络我们

「工业4.0」由网络保安起步

「工业4.0」由网络保安起步
「工业4.0」由网络保安起步

工业 4.0又称「第四次工业革命」,提倡以数码资讯整合感应器丶物联网丶大数据等技术,串连整个生产与服务的价值链。工业 4.0大大加强生产效率和弹性,迎合现今市场对个性化产品的需求。例如客户落单采购一刻,已可将客户指定的产品规格,直接传送到工厂的设备,自动排期生产。

生产线连网成安全隐患

旧式的工厂生产线毋须联系外界,大部份设备都位於同一个区域网络(LAN),一般不会连接互联网,保安管理较简单。但「工业4.0」的工厂网络必须连接互联网,增加了网络的出入口或网络介面,并有大量数据在未必可靠的网络上传输,带来新的网络安全隐患。

2017年WannaCry大举肆虐,显示出黑客只须扫描互联网上有漏洞的设备,不需借助任何用户,便可遥距入侵。根据互联网设备扫描器 Shodan 的数据,香港在2017年6月就有58,000多个工业控制系统暴露在互联网上,只要一台设备感染,就可以快速地入侵内部网络。

事实上,近年针对工业系统的攻击持续上升,在 2016年便录得超过一倍的升幅,部份攻击更大规模影响公众,例如2015年乌克兰变电站被黑客入侵,导致停电六小时,影响 23 万人;当地在2016年再度受袭,停电约一小时。

缓冲网络阻攻击扩散

工业系统被黑客入侵,不单工商企业蒙受损失,更会影响公众,甚至危害人命 。企业该怎麽办?最基本的保安措施是安装工业用防火墙,以分隔工厂网络和互联网,拦截来自互联网的网络攻击,维持系统正常运作。

不过,单靠一个防火墙并未足够,万一其中一台设备被黑客成功入侵,就很大机会波及同一网络其他设备。故此也要用防火墙把工厂网络与办公室网络丶管理系统网络和生产系统网络等分隔,避免任何一个网络被入侵,蔓延到其他网络。

由於管理系统分别需要与不同网络上的办公室及生产系统交换数据,为了加强保护,要设置一个独立的缓冲网络,并放置数据伺服器;只容许单向进入数据伺服器的连接,不容许从数据伺服器通向其他网络,让缓冲网络成为一个阻隔区域,阻止网络攻击扩散。

设计网络安全架构

除了安装工业用防火墙,不断监控网络安全之外,厂商还要进行人员培训,特别要加强MIS人员对工业控制系统及物联网保安的认识,定期审查网络保安架构和设计,以及建立并行运作的系统,提供无间断服务,以应对智能制造新纪元的保安挑战。

大家紧记,网络保安是成功推行工业4.0的关键,建立工业4.0营运系统,须由网络安全架构设计做起。企业想了解如何防范工厂网络的保安风险,可向生产力局辖下电脑保安事故协调中心查询(该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。)。