IIoT 時代的資安準則:微軟如何協助製造廠搶先轉型工業 4.0?

擎傑董事總經理許培楨
擎傑董事總經理許培楨

智慧製造浪潮下,台廠總想獲得高效能、最先進、能快速導入的解決辦法與設備,但轉型過程中卻忽略了數據安全的重要性。資訊安全的漏洞往往出現在人們沒有注意的小事情上,舉凡一封 Email、一個連結,甚至是已經離職的公司同事或隨意開設權限的資料夾中。儀錶製造商擎傑的產品遍布台灣大型製造業,如何確保資訊安全成為客戶十分重視的重點項目;此外,伴隨工業 4.0 興起,工業物聯網成為製造業主流趨勢,擎傑必須再次提升 IT 系統效能,方能提供客戶足以信賴的服務。

工業物聯網時代,資安的重要性超乎以往

擎傑董事總經理許培楨指出,過去工廠系統多為獨立運作,並不與外界網路連結,因此安全疑慮較低。然而在 工業物聯網要求 IT OT 兩大系統整合 ,而企業之間的通訊連接又以網路為主,在此態勢下,系統資安的重要性越來越高,尤其是為了提供可與客戶製程設備緊密介接的工業儀錶,擎傑必須完整掌握客戶的製程系統資訊,這些資訊一旦外流,有可能造成嚴重損失。

擎傑的業務十分廣泛,其中包含紡織業、水泥業、半導體業、光電科技、鋼鐵業、公共工程等各種行業,核心業務則是獨家總代理現場工業儀錶的瑞士知名品牌 Endress+Hauser(E+H),產品包括位面、流量、壓力、溫度…等測量儀器。許培楨指出, 擎傑不像一般代理商只需銷售產品,擎傑還得掌握客戶製程特色、甚至是組成工程團隊提供合適產品與服務 。為了搶先進入工業 4.0,擎傑的儀錶還必須具備無線感測功能,以與客戶的工業物聯網架構介接,為即將到來的智慧製造做好準備。因此如何打造客戶足以信賴的 IT 系統,就成為擎傑的當務之急。而在龍群科技的協助下,擎傑於今年成功導入 Microsoft 365 Business。

台灣 IT 系統常有的資安風險

擎傑過去的 IT 系統和多數企業一樣,與客戶連絡以 E-mail 為主,短訊息即時溝通需求則使用市場上常見的 Line。其中 E-mail 使用 Microsoft 的 Exchange Online,包括郵件在內的伺服器也多採自建,不過隨著業務量增加,機房規模也越來越大,龐大系統為 IT 團隊的管理負荷與公司所在辦公大樓的供電帶來沉重負荷,因此擎傑決定透過龍群科技的協助順勢升級 IT 系統。

龍群科技於前期評估系統時,發現 擎傑的 IT 儲存系統大多採用 NAS 架構,由於在台灣的 NAS 廠商維修時間長 ,一有狀況,容易造成服務停擺,且在 Linux  NAS 上並無法支援擎傑地端 AD 伺服器,如身份識別與權限,無法完全發揮。且擎傑分公司採用的 Windows 作業系統與 Microsoft Office 版本也不一,包括防火牆在內的資安機制會因 EOS(服務中止)而產生風險,建議導入 Microsoft 365 Business。

從營運、資安兩大層面改善企業工作流程

Microsoft 365 Business 強化了協作與資安兩大層面效能。在協作方面,擎傑善用了 Microsoft 365 Teams 與 SharePoint 等兩大平台。Microsoft 365 Teams 是企業專用的群組聊天平台,許培楨指出,擎傑業務與工程團隊前往客戶工廠的機會非常多,而為即時解決客戶問題,身在外地的團隊常需經由聯網裝置,連結公司內部資訊平台,相較於現在常用的即時通訊軟體,可控管權限的 Teams,限制了非授權人員存取資料,進一步提升資安等級 。SharePoint 也是擎傑重點關注的協作平台,此平台除了可讓擎傑各據點人員,在授權的情況下可快速方便的工作外,也透過相關機制防止資料外洩,而且所有的資料都建置在雲端上,透過 Microsoft 365 內建的 EOP/ATP/AIP 的把關,即可確保資料安全無虞,在便利性與安全性俱佳的狀況下,未來 SharePoint 在擎傑內部的使用率將越來越高。

對擎傑來說,Microsoft 365 Business 的雲端架構讓企業可在高安全前提下精簡流程,也提升了擎傑系統的擴充性。 許培楨表示,隨著公司業務量的增加, IT 系統也必須擴張 ,但如果採用自建,這兩者的進度永遠無法同步,系統效能不是不足就是過剩, 雲端方式則可以因應企業需求隨時擴充,無論是系統的效能、維護或資金調度都可最佳化

許培楨說明,從 7 月導入至今,擎傑認可 Teams 與 SharePoint 於營運上皆展露成果。而為了讓 Microsoft 365 Business 效能可完全發揮,龍群與擎傑的 IT 團隊也會每周定時開會,讓系統進一步深化於擎傑的營運流程中。許培楨強調,現在商業已走向高度分工,IT 系統的建置需要極高專業知識,才能打造出功能合適的架構。

(本文提供合作夥伴轉載。)

延伸閱讀

找 AI 助攻!堅守企業資安,微軟推有六大防護特點的「Azure Sentinel」

微軟砸 300 億投資馬斯克 OpenAI 計畫,超越人類的「通用人工智慧」是什麼?

臉部辨識被「封殺」?微軟刪除全球最大臉部辨識資料庫 MS-Celeb-1M


點關鍵字看更多相關文章: