專家建議 智慧工廠資安 應採多層式防禦

賽門鐵克首席技術顧問張士龍。（業者提供）

〔記者張慧雯／台北報導〕邁向工業四．○的新時代，智慧工廠與工業機器人越來越普及，趨勢科技資深技術顧問簡勝財早於去年底警告，企業應採納「多層式的跨世代防禦策略」，強化企業內部資安意識、提升資安防禦層級，否則智慧工廠與工業機器人都可能因漏洞而被攻擊。

台積電昨對外指稱是「病毒發作」所致，而非「駭客入侵」，賽門鐵克首席技術顧問張士龍解釋，病毒感染發作與駭客入侵在意義上大不相同，且對企業影響程度也差異很多。

請繼續往下閱讀...

可改用「應用程式白名單」防毒

張士龍分析，駭客入侵表示有特定組織針對企業內部欲竊取特定資料，或其他目的，這才是駭客入侵，影響程度當然很大。至於病毒感染則比較輕微，有可能是廠房使用舊作業系統，而防毒更新不夠即時，甚至是系統太老舊無法安裝防毒軟體，將導致惡意程式輕易感染與擴散。

張士龍建議，若台積電過去是使採用防毒軟體，建議可改為「應用程式白名單」方式來防毒。他指出，「應用程式白名單」的防護類似採用應用程式DNA指紋，只有准許的指紋才能在機台系統執行、更改，那麼就算出現病毒，沒有指紋存在機台電腦，這病毒也不能執行，不會影響正常運作。

工業機器人網路防護要升級

而眾所皆知二○一七年「勒索病毒」肆虐，趨勢科技則預測，未來歹徒會趕搭上機器學習與區塊鏈技術的潮流，發展出新的攻擊技巧，且企業應用程式及平台都有被竄改或遭到漏洞攻擊的危險，企業不可不慎。

趨勢科技報告指出，目前仍有許多工業機器人，還在使用充滿許多漏洞的老舊作業系統與程式庫，問題是全球超過八萬台工業機器人，缺乏完善的網路防護，有五千台沒有安全認證機制；趨勢科技強調，若讓機器人被駭客入侵、操作，可能破壞生產流程、癱瘓生產線，甚至被竊取商業機密，未來企業一定要更小心防患未然。

趨勢科技資深技術顧問簡勝財。（資料照）

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法