商傳媒|何映辰/台北報導
隨著工業物聯網(IIoT)技術的快速發展,營運技術(OT)與資訊科技(IT)的整合日益緊密,但也為網路安全帶來嚴峻挑戰。尤其在歐洲,2024年上路的《Cyber Resilience Act》要求所有在歐洲市場銷售的數位產品,都必須將網路安全措施整合至開發流程中。若未能符合此法規,製造商將無法取得在歐洲經濟區銷售產品所需的 CE 標誌。
整合舊有OT系統與現代IT及雲端平台,是當前企業面臨的主要難題。多數OT環境包含大量設計時未考慮網路安全的老舊設備,其使用的Modbus等傳統通訊協定本身缺乏內建安全功能,新版Modbus TCP亦常與舊設備不相容。過去OT團隊仰賴「氣隙隔離」(air gapping)策略確保安全,即嚴格限制網路連線,然而現代化營運對即時數據與外部連結的需求不斷增加,此策略已難以滿足。
為提升營運效率與業務反應速度,業者需將更多外部數據(如天氣預報、供應鏈資訊、市場動態)整合至OT網路。同時,OT系統也須與製造執行系統(MES)、企業資源規劃(ERP)系統等業務系統互動,以滿足客戶對即時可見性的期待。然而,OT網路直接暴露於網際網路將產生無法接受的網路安全風險,特別是在《Cyber Resilience Act》生效後。
艾默生電氣公司(Emerson)的控制與軟體資深專案經理 Alan Mathason 等專家指出,工業邊緣軟體是解決這項挑戰的關鍵方案。透過工業邊緣層作為「架構解耦器」,能夠在IT與OT網路之間建立受控的數據流,在確保安全的前提下實現數據交換。邊緣軟體可從OT網路提取或接收推送的數據,且不直接暴露OT設備,亦可將預先定義的入站數據推送至OT網路中的控制設備。
出站數據透過符合《Cyber Resilience Act》規定的安全管線傳輸,而入站數據則嚴格限制在安全的參數範圍內,確保不會傳輸控制指令,進而保護OT資產免受攻擊或過載。例如,在水處理廠,邊緣控制器能擷取天氣預報數據,通知可程式邏輯控制器(PLC)在暴風雨前啟動抽水,以增加蓄水能力;在瓶裝廠,邊緣連線則能安全傳輸訂單數據,讓產線根據需求信號即時調整生產組合。
現代邊緣軟體還能透過將來自超過40種通訊協定的數據標準化,並轉換為 OPC UA 或 MQTT 等現代安全協定,解決OT環境中多重協定碎片化的問題。這不僅在OT網路上建立了一個對IT友善的數據層,且無需替換現有老舊設備。艾默生電氣公司(Emerson)的 Alan Mathason 表示,邊緣軟體使OT團隊得以在不干擾現有工廠系統的情況下,逐步實現數位轉型,同時符合「設計即安全」的現代OT架構要求,確保網路安全與營運效率雙贏。
