【Cathy 陪你打造智慧工廠】戰術篇:智慧工廠的資安治理怎麼做?

《點擊右下方播放鍵,馬上收聽對談精彩內容》

您也可在以下平台收聽:SoundOnApple Podcasts

本集收聽重點
♦ 3:49  商業資料即現金
♦ 6:36  資料保管最佳解
♦ 10:33  微軟資安機制慣戰能征
♦ 11:26  6.5 兆/日網攻練出硬實力
♦ 14:26  IT x OT 資安攻防戰
♦ 18:34  科技治理核心是「人」
♦ 25:41  權責歸屬合約寫清楚
♦ 30:08  微軟 AI 倫理學

智慧工廠的資安治理怎麼做?

微軟每日解決 6.5 兆次網攻,數字僅低於美國國防部!面對工廠數位化程度增加,微軟專家揭秘黃金管理策略,Level Up 企業資料管理技能

Posted by TechOrange 科技報橘 on Monday, February 10, 2020


智慧製造概念與產線升級過程,對一般製造業者來說,都與過去經驗截然不同。尤其產線資料所衍生出的資安與相關數據管理問題,更成為業者轉型過程痛點。

本集節目中,微軟物聯網亞太創新中心總經理葉怡君特別邀請到微軟全球助理法務長施立成,從法務營運管理角度,針對工廠資料儲存概念變遷、資安建置,到資料權責歸屬等資料管理與安全問題進行對談。

對談一開始,葉怡君就以她這幾年近距離與台灣製造業者接觸的感想,點出本地製造產業對於資料上雲多持保守態度,她說:「 製造業應用結合雲端可以很安全,資料隱私與所有權的設定才是應該思考的關鍵問題!

資安講究專業,公有雲才是王道

微軟全球助理法務長施立成則認為隨著公有雲觀念的普及,資料上雲的應用將會有機會落到更多工廠第一線。

他表示,四五十年前部分長者會將現金藏在家中角落而非銀行,然而從現在的金融理財習慣來看,有專業機制保護存戶財物的銀行才是財物最安全之處,已然成為現代人的常識之一。

「製造業應用結合雲端可以很安全,資料隱私與資料所有權的設定才是應該思考的關鍵問題!」

施立成藉此帶出建議管理者讓資料上雲的關鍵原因,他說:「與專業的公有雲相比,企業自建的伺服器資安防護層級相對薄弱,一旦公司環境被駭,所有的損失必須企業自己扛起,在企業經營層面風險非常高。

葉怡君點出台灣製造業對於資料上不上雲最大的關卡來自於缺乏「 資料治理 」(data governance)概念,其中包含 資料管理、所屬權建構與資安防護概念 ,但只要透過技術便可以投入資料治理的第一步。

兩人提到微軟在資安的豐富經驗與強大專業能力,來自於兩個優勢:

 📌 優勢一:資料安全是微軟系統核心
微軟創辦人比爾蓋茲在 2000 年初即要求所有軟體撰寫都必須考量安全守則。不符合資料治理、資安規範的軟體程式碼不會被允許上市。

 📌 優勢二:慣戰能征,微軟發展強大資安技術
微軟每日處理 6.5 兆次的網路攻擊,被攻擊的頻率世界第二,僅次於美國國防部,也因此掌握業界最完整的駭客攻擊模型,並透過 AI 與大量數據運算建立資安防禦機制,提供微軟 Azure 雲端平台上的製造資料安全保障。

智慧製造時代,企業領導者必須要善用外部資源,來協助強化自身企業對於數據的治理完整度,並且讓系統的建置效益最大化、風險最小化。(Credit: TechOrange 科技報橘,攝影師:邱如仁)

製造邁入新時代,兩大資料治理概念要注意

不過即便 Azure 能在雲端技術上提供支援,葉怡君強調:「 不代表企業對製造資訊的管理就可以放手,我建議企業主必須要強化系統資訊管理作為,唯有如此,智慧化系統才能免除外界的干擾與威脅,讓系統建置效益浮現。

葉怡君與施立成也建議製造業者必須培養兩大資料治理概念:

 📌 概念一:OT x IT 整合是智慧時代新趨勢

傳統 OT 與 IT 井水不犯河水,為了維持生產穩定性,對 OT 系統的軟體更新改版的心態是能不動就不動,也因此常出現智慧製造 IT 與 OT 鏈結時,有作業系統不一致的問題,導致智慧製造系統的安全機制出現破口。

葉怡君表示:「在智慧製造中,IT 與 OT 兩端大系統必須整合,讓 OT 資訊可以被進一步使用,進而延伸出更大價值,而這兩大系統中,IT 的軟體版本就算不是最新版,但也不至於過舊。」

對此狀況,施立成則指出大型製造業多有科技治理思維,早就要求 IT 與 OT 兩端的系統必須一致性,中小企業受限於資源,可能不容易做到。「不過企業管理者還是要必須了解系統不一致所可能產生的風險。」有概念與認知才能制定出因應措施,透過控管機制讓風險最小化。

「企業主必須要強化系統資訊管理作為,如此,智慧化系統才能免除外界干擾與威脅,讓系統建置效益浮現。」

 📌 概念二:釐清系統資料的權責歸屬

資訊管理的重點是資料權責歸屬。在智慧製造系統中,製造業者會透過數據的蒐集與分析,制定生產管理策略。

「不過生產型態不同,數據的所有權也有爭議。」葉怡君過去與代工製造業者接觸時,就曾遇到下單客戶與實際生產雙方,對產線的機台數據所有權認定不同,因而引起爭執的問題。

施立成以法律觀點解釋,如果機台參數值是由委託生產的客戶提供,則機台資料就不屬於製造方,如果製造方有意將之納入自己的資料庫,做為日後分析之用,則必須取得客戶同意,並簽訂使用規範。

在全球化時代,機台資訊的權責釐清越來越重要,尤其是業務範圍涵蓋歐美市場的台灣製造業者必須更加重視。根據歐洲 GDPR 與加州隱私法案規範,製造業者也必須肩負起資訊管理之責。

因此施立成建議客戶交付生產數據時,製造業者必須要求客戶確認其中並無觸及相關法條的數據,並納入合約條款或提出書面保證,「如此才能釐清雙方責任,避免自身企業誤觸法律。」

以人為核心,3 個管理者應該培養的管理策略  

以科技治理思維為核心出發的管理策略,也會相當大程度地影響到佈局智慧工廠的組織調整。施立成表示,即使是談智慧工廠與數據管理,治理的核心仍然離不開「人」,管理者必須以此為核心,從三個層次發展管理策略。

 📌 第一層:由上而下貫徹
包括企業主在內的管理階層,都必須體認企業內的科技研發、導入與管理,無論是功能需求評估、導入過程步驟或系統升級維護,都必須要有明確的方向與管理邏輯,「如此才能由上而下建立起科技治理思維,讓科技協助企業成長。」

 📌 第二層:科技治理列為第一優先
科技治理必須列為企業營運策略的優先項目,不能只將導入科技系統的責任全部歸屬到 IT 部門,必須以身作則,讓系統管理與運作標準可以由上至下的貫徹執行,如此一來,才會達到提升企業當初建置系統的目標。

 📌 第三層:善用外界專業力量
隨著系統功能的日漸強大,企業內部對 IT 的應用越來越複雜多元,因此科技治理能力也必須同步進化,目前市場上已有多種科技工具,「像是微軟的 Azure、Microsoft 365,都有完整功能可協助管理者掌握企業內部資訊、強化資安機制。」施立成建議企業可善用這些工具,讓科技治理更有效率。

建構 AI 時代社會倫理概念

除了持續強化資安機制與雲端技術能量,微軟近年來也著眼探討 AI 對人類的影響,與其衍生的科技倫理問題。

因此微軟提出「負責任的 AI(Responsible AI)」概念,這個概念在 2019 年出版的《The Future Computed- AI & Manufacturing》一書中特別提到在製造業裡新世代技術設計必須考慮「負責、公開透明、公平、可靠安全、隱私資安、包容性」等六大層面。唯有納入全盤考量,企業才能在追求技術進步的同時,也讓人類社會可以彌平科技所造成的不平等。

將此書推薦給對智慧科技有興趣的讀者,而微軟也提供 免費的電子書下載 ,希望藉由此書,進一步推廣科技對社會、特別是製造業所帶來的正面影響。

⦿ 給老闆的建言 ⦿

資安重要性不下於工廠系統效能,資料保存必須不受外界的干擾與威脅,系統效益才會浮現。 管理者必須重視資安的關鍵性,並由上而下建立起科技治理思維,工廠智慧化願景才能落實。

《The Future Computed- AI & Manufacturing》集結國際上企業領袖、技術專家與產業實際案例,探討 AI 加速製造業數位轉型升級的機會與挑戰,全書(英文版)可於 此處免費下載

收聽「Cathy 陪你打造智慧工廠」完整 Podcast 專題

EP. 1  戰略篇:想談智慧製造,你真的有善用數據嗎?
EP. 2 戰略篇:導入智慧製造的 5 個關鍵大哉問(上)
EP. 2 戰略篇:導入智慧製造的 5 個關鍵大哉問(下)
EP. 4 戰術篇:解密新南向市場智慧製造 4 大發展關鍵
EP. 5 戰技篇:緯創「全員轉型」兩大成功策略剖析
EP. 6 戰技篇:IT、OT 高效整合核心 2 招

延伸閱讀

【Cathy 陪你打造智慧工廠】戰術篇:你真的有善用數據嗎?
【張育寧的主筆嗨賴】市場位移怎麼辦?AI+IoT,處處可設製造廠
2020 物聯網關鍵發展趨勢:如何務實思考物聯網導入技術,提升企業效率?


《TO》品牌活動「CONNECT」上線!

主打「強 AI、精準醫療、5G、邊緣運算」四大專題,點擊 馬上報名 獲取最新深度報導!  

點關鍵字看更多相關文章: