第一百一十四期 老編說說 創新Wi-Fi6技術 加速企業數位化建設

製造業已明顯成為易受攻擊的行業。電子、半導體和高科技製造業更加容易受到威脅,尤其是在「工業4.0」大潮促使這些行業將工廠生產與信息技術網路相連接的情況下。而這些工廠很可能正在使用老舊的機器和已經停止支持的SQL伺服器,為其安全架構留下了巨大漏洞。

第一百一十五期 老編說說 網路安全面臨的新挑戰-AI

製造業已明顯成為易受攻擊的行業。電子、半導體和高科技製造業更加容易受到威脅,尤其是在「工業4.0」大潮促使這些行業將工廠生產與信息技術網路相連接的情況下。而這些工廠很可能正在使用老舊的機器和已經停止支持的SQL伺服器,為其安全架構留下了巨大漏洞。

第一百一十四期 老董開講 物聯時代如何一手掌握

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。

第一百一十五期 老董開講 AI 和 5G 推動下一波創新浪潮

全球仍籠罩在疫情的威脅之下,台灣在近2個月也經歷了相當大的考驗,所幸在政府、醫療人員及人民的共同努力下,目前已趨向穩定。這陣子全國在3級警戒下,大家被要求少出門、少移動及減少不必要的接觸,很多企業都啟動了居家辦公或分流作業,以最少的移動來維持企業的正常運作。不管是資通訊產業或製造業都利用新的IT技術來因應疫情期間帶來的沖擊,即使是需要直接面對消費者的餐飲及零售服務業也積極做出改變,通過線上銷售及外送方式來維持業務正常。

5G智遊蘭陽勁好行 營造5G創新友善環境

5G智遊蘭陽-智慧觀光新體驗。宜蘭市長江聰淵於9/3出任務串聯宜蘭市富士屋西點在地店家,以5G智遊蘭陽勁好行服務推廣計畫智慧觀光創新應用服務為核心,提供跨領域輔導機制,引導店家共同發展在地5G多元應用服務,藉由平台的導遊、導客及導購串聯帶動宜蘭在地一六○家優良店家攜手共創疫後商機。宏昌電腦總經理陳信智、國眾電腦經理邱玉煌、富士屋專業烘培負責人李純敏共同參與。

5G智遊蘭陽 觀光新體驗

5G智遊蘭陽-智慧觀光新體驗。宜蘭市長江聰淵於9/3出任務串聯宜蘭市富士屋西點在地店家,以5G智遊蘭陽勁好行服務推廣計畫智慧觀光創新應用服務為核心,提供跨領域輔導機制,引導店家共同發展在地5G多元應用服務,藉由平台的導遊、導客及導購串聯帶動宜蘭在地一六○家優良店家攜手共創疫後商機。宏昌電腦總經理陳信智、國眾電腦經理邱玉煌、富士屋專業烘培負責人李純敏共同參與。

製造業已明顯成為易受攻擊的行業。電子、半導體和高科技製造業更加容易受到威脅,尤其是在「工業4.0」大潮促使這些行業將工廠生產與信息技術網路相連接的情況下。而這些工廠很可能正在使用老舊的機器和已經停止支持的SQL伺服器,為其安全架構留下了巨大漏洞。

隨著製造商將雲技術作為「工業4.0」的一部分,各企業應考慮採用一種結構性安全方法。實施健全的訪問管理,保護你的數據,獲得所有設備和用戶的可見性,隨時積極地評估風險。更重要的是,積極避免攻擊!不是可能會發生,而是何時會發生!

製造業從軟體時代走來,對IT技術的應用目前還處在解決業務節點問題的階段,對於網路的應用並沒有其他行業深入。但是隨著工業4.0、智慧製造和物聯網在製造業的不斷推進,數位化的趨勢已經非常明顯。而對於所面臨的網路威脅,首要的原因,是製造業本身的業務特徵給了網路侵害可乘之機。

製造業由於涉及到相對長的業務,各個業務都以不同的方式與網路發生聯結,因此實際上受到網路攻擊的面是比較大的。在數位化環境下,製造業所強調的物聯網和工業互聯網模式,會涉及到各種不同的設備和智慧終端,通過不同的操作環境或者雲系統來控制企業的運營狀況,因此製造業受到的網路威脅不僅數量大,而且種類也是多種多樣的。

製造業受到的攻擊類型,以病毒軟件為最多,其次是流量攻擊、漏洞攻擊和殭屍病毒攻擊。除此之外,比如APT攻擊、釣魚軟件等同樣在威脅著製造業的網路安全,其中,後者主要是通過郵件的方式進行攻擊,它也不是有針對性的攻擊,但攻擊的比較大,這在製造業中表現非常突出。

攻擊製造業企業,能夠以更低的成本獲得最大的收益——製造業的企業資產數位化正在成為趨勢,如果能夠獲得企業的核心數據,其價值不可估量。與此相對,製造業企業的網路防禦能力明顯更低,其安全意識和安全技術團隊都明顯更弱,因此不僅目前難以形成主動的防禦,甚至對於很多製造業企業來講,一旦病毒爆發,由於缺乏足夠的控制能力,則很容易造成病毒的擴展。

對於製造業企業來講,由於傳統業務邏輯的思維方式,現在的企業經營者和管理者對於安全的重視程度還缺乏足夠的認識,而且對於資訊資產的價值也認識不足,甚至並沒有真正計算過本企業的資訊資產。我們現在的網路安全環境是非常不穩定的,因此在風險防範和對病毒的應對方面,是非常重要的。

這既是行業屬性,也是技術問題和人為的問題。有些大的客戶,企業有成千上萬台伺服器。在他們的伺服器當中,有可能存在百萬個漏洞,如果僅憑IT部門來做,所有人24小時不休息,需要幾年時間才能把所有漏洞補完。

顯然,正在全力謀求數位轉型的製造業,不可能用幾年的時間來完善自己的系統。當下,我們需要把重要的東西先做好:根據不同漏洞的易於被使用性以及對業務的影響性進行劃分,按照重要級別,一步一步地分步實施。製造業企業首先要重視網路安全的問題,其次是盡快、按部就班的解決現有問題,而最終,還是需要一套自己的網路完全防禦戰略,通過一些技術上自動化的整合和控制的手段技術,構建企業自身的防禦中心進行主動安全防禦。對於IoT產品來講,無論是辦公設備還是機器人,這些設備本身是沒有辦法安裝殺毒軟體的,所以只能在網路連接層面——通過無線層面或者有線層面——保證這些設備的安全。Fortinet最大的特點是全網主動防護,現在除了大家熟悉的Fortinet網路安全解決方案,實際上Fortinet的終端安全也獲得了NSS Labs的BPS(Breach Prevention System)的相關認證,我們完全能夠提供終端級別的安全防護:如果用戶的實際環境允許我們使用終端安全,我們就可以通過終端安全解決方案幫助其解決終端安全問題,但是如果他們的管理不是非常完善的,我們就會把精力放在網路上,從網路層面保護企業的數據資產安全。

這樣通過技術手段解決問題,不僅更高效,而且企業也不需要僱用更多技術人員。

工業企業數位化進程到底什麼最重要?物聯網時代一再用事實教育我們:安全,一定是安全。數位轉型的目的,是企業資產的數位化,而如何保護資訊資產的安全?一定不是亡羊補牢,而是要未雨綢繆。因此處在加速數位轉型過程中的製造業,是時候投入更多的關注保障自身的轉化成果了。