隨著人工智慧、雲端系統、物聯網進入工廠,傳統製造業廠房開始意識到,在網路科技盛行的時代下,資料數位化的重要性以及轉型智慧工廠的急迫性。根據外媒 Security Week 報導,全球 2023 年投入工業 4.0 的資本規模將突破 3,100 億美金,比 2020 年成長將近 2.5 倍;其中花在工業物聯網(Industrial IoT, IIoT)平台、系統與服務的部分,將於 2020 年抵達 400 億美金,差不多是 1.2 兆台幣。
如此龐大的市場規模與成長速度不難猜想未來一年製造業將不斷圍繞在「智慧工廠」和「工業物聯網」兩大關鍵字上。然而更多資料走上雲端、導入 AI 解決辦法,背面則隱藏著工廠執行、營運、產出面的製造風險。不僅企業得開始注意工廠機密資訊、系統的安全,也必須思考如何在導入之前就先規避掉上述問題。
邊緣運算意外增加了工廠資安弱點
在工廠越來越多設備聯網的框架底下,邊緣運算(Edge Computing)的角色水漲船高,這種技術透過附近設立一個離工廠比較近的機房,讓工廠 OT 設備(Operational Technology)的資料運算無需再回到資料中心,得到低延遲、高效率的營運結果。邊緣運算一方面提升了整個物聯網的計算成效,卻也讓拉長戰線增加工廠資安的各個薄弱點。
此外,除了重要數據之外,駭客也把腦筋動到看似不重要的資料上,Security Week 舉例提到工廠因為設備、電腦導致環境高溫採用的恆溫器就是一個弱點,若有心人士拿到恆溫器每日的使用數據,他們便可以進一步猜測工廠人員的配置,以及工廠現在是否還有人沒走等情況。更要注意的是,連網的 OT 設備往往機齡高也老舊,相比先進的 IT 設備來說,更有可能成為攻擊者的頭號目標。
AI 資安怎麼顧?謹記「Humans in the Loop」工作模式
除了因為邊緣運算而激增的資安弱點外,智慧工廠常用的 AI 與機器學習解決辦法也極具風險。
智慧工廠升級將從 IT 系統與 OT 設備的整合開始,透過 OT 設備的高度連網與智慧化,企業主將擁有龐大且多面向的資料可以做營運優化的策略依據。而 AI 與機器學習則是成為接軌 IT 與 OT 的一個橋樑。不過 AI 解決辦法也會很容易地受到影響,只要去污染訓練參數即可。
這就好比亞馬遜曾被爆料其 AI 面試系統對人種與性別有偏見,會看到是女性或是黑人而在第一關給予偏低的分數;而其中的關鍵就在於亞馬遜訓練 AI 面試官的數據資料有偏見才導致這樣的結果。把這種情況放在智慧工廠的 AI 系統也一樣,駭客只要有辦法進入數據庫,就有足夠的資源可以改變 AI 的訓練過程以及最後的結果,導致可能的工廠停機時間變長、辨識度變差、甚至可能引發人員傷亡。
在這種情況下,「Human in the Loop」的工作框架就顯得特別重要。Human in the Loop 的核心價值就在於把工程師或管理者拉進 AI 的檢核環節中,據外媒 Tallyfy 說明,AI 將開始替自己的決策打分數,依照不斷增加的現場變異數打一個「信心分數」,當分數低於某個標準就可以讓人類主管進來檢核,進一步屏除盲目信任 AI 的結果,也降低駭客可能從中調整的可能性,與增加 AI 解決辦法的系統安全。
隨著全球工廠都開始數位化,智慧製造轉型是大勢所趨;若慢了腳步,很有可能就會被競爭者遠遠超越。不過並非跑得快的人競爭力越高,要確保轉型效益健全穩固,就得開始注重資訊安全以及相關的解決辦法,才不會賠了夫人又折兵。
參考資料來源:
1. 《Tallyfy》:〈Definition – What is Human In The Loop?〉
2. 《Security Week》:〈Essential IIoT Security Trends for 2020〉
3. 《Domino Data Lab》:〈Humans in the Loop〉
(本文提供合作夥伴轉載,首圖來源:Wiki Common, CC Licensed。)
.jpg){kind=link}