資安即國安 電腦公會帶頭整合資安與製造業者
隨工業4.0、物聯網應用概念興起,資安將是未來產業面對的重要挑戰,然並非所有產業可比擬半導體產業具備成熟的資安技術,不同產業的規模與程度皆不盡相同,在資安防護上更需適切個別產業現況與需求量身打造,因此由台北市電腦公會(TCA)帶頭,希望透過連結資安、資服業者以及各製造業展開跨域合作,共同建立智慧製造資安推動機制,除了要建立產業別資安服務團隊之外,也正在研擬資安實務指南,作為產業資安應用的依循,協助業者能夠儘早擬訂資安防護策略。
北市電腦公會(TCA)帶頭,希望透過連結資安、資服業者以及各製造業展開跨域合作。符世旻攝
行政院科技會報辦公室副執行秘書葉哲良表示,台灣資通訊產業發達,在資安方面應有技術能量,但目前最大的問題是跨產業結合,雖然全球不約而同都在討論資安問題。資安本身也有自己的發展脈絡,但實際對於產業端的需求,資安業者是不了解的,也因此一旦跨領域便產生隔閡。再者,葉哲良也觀察到,一般製造業者對於資安意識薄弱,除了一般防毒軟體與防火牆建置,通常業者並無其他資安防護舉措,只要不出事,就沒有痛感。 資安業者欲掌握產業端需求,於製造業者而言資安意識的提升同為當務之急。為此台北市電腦公會下一步將透過媒合包括資安與資服業者合作,成立產業資安應用推動小組,促成產業公協會對接,包括從電子、機械、紡織、金屬、食品、醫療等各領域深入對接以了解產業現況與需求,針對個別產業的資安應用發展建置解決方案。 業者指出,智慧工廠受到資安攻擊,損失將會高於IT系統資安事件。為避免網路攻擊或人為疏失所面臨的資安風險,最適切的資安解決方案就必須深入了解OT架構的安全弱點,提出從點到線,包括上下游供應鏈及合作夥伴等的資安措施。 資安應用服務聯盟會長暨趨勢科技總經理洪偉淦指出,熟悉資安防護趨勢和方案的資安業者,負責建置IT和OT的系統整合業者,以及具備產業領域專業知識的製造業者,將是建構最貼近實務需求的解決方案三大支柱。資安、系統整合和製造必須建構跨域對接的良好環境,未來將進一步介接ISO 27001、IEC 62443等國際重要標準,完成工控物聯網共通性資安指南,並且要能導入實務場域,帶動產業發展數位轉型下無後顧之憂。