当前位置: 主页 > N人生活 >IIoT 时代的资安準则:微软如何协助製造厂抢先转型工业 4 >

IIoT 时代的资安準则:微软如何协助製造厂抢先转型工业 4

作者: 分类: N人生活 发布于:2020-06-07 浏览(983)


IIoT 时代的资安準则:微软如何协助製造厂抢先转型工业 4

智慧製造浪潮下,台厂总想获得高效能、最先进、能快速导入的解决办法与设备,但转型过程中却忽略了数据安全的重要性。资讯安全的漏洞往往出现在人们没有注意的小事情上,举凡一封 Email、一个连结,甚至是已经离职的公司同事或随意开设权限的资料夹中。仪錶製造商擎杰的产品遍布台湾大型製造业,如何确保资讯安全成为客户十分重视的重点项目;此外,伴随工业 4.0 兴起,工业物联网成为製造业主流趋势,擎杰必须再次提升 IT 系统效能,方能提供客户足以信赖的服务。

工业物联网时代,资安的重要性超乎以往

擎杰董事总经理许培桢指出,过去工厂系统多为独立运作,并不与外界网路连结,因此安全疑虑较低。然而在 工业物联网要求IT 与OT 两大系统整合 ,而企业之间的通讯连接又以网路为主,在此态势下,系统资安的重要性越来越高,尤其是为了提供可与客户製程设备紧密介接的工业仪錶,擎杰必须完整掌握客户的製程系统资讯,这些资讯一旦外流,有可能造成严重损失。

擎杰的业务十分广泛,其中包含纺织业、水泥业、半导体业、光电科技、钢铁业、公共工程等各种行业,核心业务则是独家总代理现场工业仪錶的瑞士知名品牌 Endress+Hauser(E+H),产品包括位面、流量、压力、温度…等测量仪器。许培桢指出, 擎杰不像一般代理商只需销售产品,擎杰还得掌握客户製程特色、甚至是组成工程团队提供合适产品与服务 。为了抢先进入工业 4.0,擎杰的仪錶还必须具备无线感测功能,以与客户的工业物联网架构介接,为即将到来的智慧製造做好準备。因此如何打造客户足以信赖的 IT 系统,就成为擎杰的当务之急。而在龙群科技的协助下,擎杰于今年成功导入 Microsoft 365 Business。

台湾IT 系统常有的资安风险

擎杰过去的 IT 系统和多数企业一样,与客户连络以 E-mail 为主,短讯息即时沟通需求则使用市场上常见的 Line。其中 E-mail 使用 Microsoft 的 Exchange Online,包括邮件在内的伺服器也多採自建,不过随着业务量增加,机房规模也越来越大,庞大系统为 IT 团队的管理负荷与公司所在办公大楼的供电带来沉重负荷,因此擎杰决定透过龙群科技的协助顺势升级 IT 系统。

龙群科技于前期评估系统时,发现 擎杰的IT 储存系统大多採用NAS 架构,由于在台湾的NAS 厂商维修时间长 ,一有状况,容易造成服务停摆,且在 Linux  NAS 上并无法支援擎杰地端 AD 伺服器,如身份识别与权限,无法完全发挥。且擎杰分公司採用的 Windows 作业系统与 Microsoft Office 版本也不一,包括防火墙在内的资安机制会因 EOS(服务中止)而产生风险,建议导入 Microsoft 365 Business。

从营运、资安两大层面改善企业工作流程

Microsoft 365 Business 强化了协作与资安两大层面效能。在协作方面,擎杰善用了 Microsoft 365 Teams 与 SharePoint 等两大平台。Microsoft 365 Teams 是企业专用的群组聊天平台,许培桢指出,擎杰业务与工程团队前往客户工厂的机会非常多,而为即时解决客户问题,身在外地的团队常需经由联网装置,连结公司内部资讯平台,相较于现在常用的即时通讯软体,可控管权限的 Teams,限制了非授权人员存取资料,进一步提升资安等级 。SharePoint 也是擎杰重点关注的协作平台,此平台除了可让擎杰各据点人员,在授权的情况下可快速方便的工作外,也透过相关机制防止资料外洩,而且所有的资料都建置在云端上,透过 Microsoft 365 内建的 EOP/ATP/AIP 的把关,即可确保资料安全无虞,在便利性与安全性俱佳的状况下,未来 SharePoint 在擎杰内部的使用率将越来越高。

对擎杰来说,Microsoft 365 Business 的云端架构让企业可在高安全前提下精简流程,也提升了擎杰系统的扩充性。 许培桢表示,随着公司业务量的增加, IT 系统也必须扩张 ,但如果採用自建,这两者的进度永远无法同步,系统效能不是不足就是过剩, 云端方式则可以因应企业需求随时扩充,无论是系统的效能、维护或资金调度都可最佳化 。

许培桢说明,从 7 月导入至今,擎杰认可 Teams 与 SharePoint 于营运上皆展露成果。而为了让 Microsoft 365 Business 效能可完全发挥,龙群与擎杰的 IT 团队也会每周定时开会,让系统进一步深化于擎杰的营运流程中。许培桢强调,现在商业已走向高度分工,IT 系统的建置需要极高专业知识,才能打造出功能合适的架构。