捷而思公司的吳建東董事長分享「對應IEC 62443 工控資安之解決方案與操作實務」
捷而思董事長吳建東建議製造業數位轉型可以從智慧製造和資安的問題兩方面來看:
工廠內:生產線的問題、產線流程不佳、3D圖像AI辨識、品質不佳之瑕疵判定、處理加工AI預警。
供應鏈:斷料、來料檢測(智慧檢測平台)、供需預測。資安的問題可以從辦公室IT(對應ISO 27001)和工廠OT(對應IEC 62443)建立公司資安政策標準規範,規劃資安解決方案,分期逐步達成資安防護之基礎建設。
捷而思的TRUST安全平台
採用美國國家標準局認證之國防等級安全硬體加密器來產製、驗證及保護加密金鑰不被竊取,做好自動化機台保護及生產配方安全遞送,設備安全管理已做好裝置金鑰管理、認證合法裝置、配方參數加密、韌體安全更新,同時也解決遠距作業及外包商資安問題。
捷而思物聯網資安解決方案
更是對所有資訊加密做好安全的控管杜絕駭客入侵,對AIoT平台做好電腦、行動裝置等安全存取之權限控管。工業自動化資安IEC 62443就一般、政策與程序、系統和設備組建,有不同等級之資安要求與資安風險評鑑,可從資產擁有者、服務提供商、系統整合商、產品供應商四種角色訂定其資安規範。其相關技術應用到防疫實聯制流程,醫聯網資安方面提供資料層加密,資料唯有系統維運商可以解密使用。
智慧製造生產資訊整合資安及供應鏈資安解決方案
捷而思依資安現況診斷列出10項可能的風險與改善:其中WFH居家上班RDP建議使用雙因子認證及授權。資安監控中心委外並進行資安漏洞掃描系統快篩找出風險。為降低企業因資安事件造成重大損失的風險,捷而思參照國際資安標準 ISO 27001 (資安)、ISO 27701 (個資與隱私)、IEC 62443 (工控資安) 的要求,建立需要的整體資安防護架構。
整合生產線資訊資安、供應鏈資安、身份認證資安皆是工控資安管理防護不可或缺的重要關鍵。
目前捷而思TRUST工控資安平台已成功應用於供應鏈廠商管理電子認證系統、智慧製造資安管控系統、物聯網設備資安系統等。
文章來源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9405
想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊