波新聞─李雲/高雄
美國油管系統公司遭攻擊,影響到美國東岸將近一半的燃油供應,甚至在美國各地出現囤油、排隊搶加油的現象,許多州宣布進入緊急狀態,凸顯在工業控制環境下資訊安全問題的重要性。在國科會的大力支持及國研院儀科中心的協助下,臺科大更是超前佈署成為取得國內第一個國際工業控制系統IEC 62443-2-4資安認證的大學。
隨著科技進步,工業4.0、工業物聯網(IIoT)、人工智慧、雲端應用越來越普及,眾多工業裝置與設備必須連結至網路,網絡攻擊的風險隨時存在,導致資安漏洞隨之增加,資安防護也更加困難。
臺科大工業4.0實作中心由跨系所團隊師生合力完成取得國際工控資安認證,團隊成員包括電機系蘇順豐教授、資管系系主任查士朝教授、機械系李維楨教授、工業4.0實作中心梁書豪專案助理教授、資管系黃振嘉助理教授等人。查士朝主任同時也是教育部智慧製造資安課程計畫的主持人,目前正積極培育工控領域的資安人才。
臺科大工業4.0實作中心蘇順豐主任表示,工業控制系統的資安議題備受關注,國際上工控系統安全上採用IEC 62443工控資安標準。為協助國內工業界加強資安防護,臺科大工業4.0中心費時近兩年逐步透過風險評估、網路分段區隔、防火牆、修補程式管理及入侵檢測流程,以及加強人員資安意識等面向,建立並達成工業自動化和工控系統資訊安全,並成為全臺灣第一個獲取國際認證的大學。
蘇順豐表示,除了取得國際工控資安認證外,臺科大工業4.0實作中心未來發展將更廣泛的擴及到智慧製造的範圍,舉凡製造執行系統、工具機、人工智慧、工業物聯網、資安的各種領域都將持續提供校內教師及學生們研究場域,更整合相關校內外資源促成跨領域合作,不僅培育機械、電機、資工、資管等跨領域人才,也將智慧製造應用在不同的產業上。臺科大工業4.0實作中心也樂於協助產學界建構更安全的資訊環境,並分享如IEC 62443、 ISO 27001等資安領域認證維運經驗。
IEC 62443 是工業 4.0 主流的資安認證核心標準,是由國際電工委員會(IEC)負責發展。IEC 62443系列標準完整涵蓋各方面的資訊安全要求,從遵循嚴格規範的安全開發流程到基於資訊安全等級的細節要求,都需實現工業網路安全,以協助打造更安全、穩健和高彈性的工業網路與工控系統。
臺科大資工系黃竣揮同學協助參與此次工控資安認證,主要負責網絡核心,建構工廠場域符合資安標準的縱深防禦機制,像是伺服器資安建構設定、使用者權限分層管控、防火牆分流區隔、安全通道連線及端點防毒等來防禦不同的資安威脅。黃竣揮同學曾獲得全國技能競賽資訊與網路技術第一名,喜歡寫程式,也很高興大學階段就有機會從事工控資安的伺服器和網路設備的設定維護。黃竣揮說,這個場域比較複雜,需要與廠商和校內各單位溝通整合協調,除了能了解業界做法,也透過此次參與大型計畫的難得經驗,學習一些新的資安工控技術,和其他系所的學長跨領域學習,是非常難得的經驗。