隨著工業4.0發展及全球供應鏈重組後，對於OT+IT工控系統的複雜度和價值都大幅提升。為了全面涵括供應鏈的資安防護，對於工控資安的「零信任機制」因此應運而生；尤其是在生成式AI問世後，企業更需要加強偵測「未知威脅」的能力。這次《東西講座》便特別邀請到現任國立臺灣科技大學機械工程系教授李維楨，主講【智慧製造與資訊安全】主題。

圖一 : 《東西講座》邀請到國立臺灣科技大學機械工程系教授李維楨，主講【智慧製造與資訊安全】主題。（攝影／王岫晨）

李維禎指出，目前從設計到成品中的任何簡化流程，只要可增加生產效率、減少製造時間、降低生產成本的方式，都可視為「廣義」智慧製造的一部份。但早期以生產自動化取代作業員，主要在節省人力，只能視為智慧製造一部份。

惟就狹義而言，目前智慧製造是以人的智慧，結合數位化（digitalization）方式和ICT物聯網等科技，來簡化從設計到製造流程，由流程上游設計端所生成的資料，將通過物聯網路流到下游製造、檢測、採購、排程應用，毋須重覆生成，將大幅減少產品開發時間及所需人力，進而實現少量多樣生產（one-off production）。

然而，目前廠內包含人、機、料、法、環、測等領域，其實有許多複雜流程待管理，卻無法光憑傳統紙筆或excel記錄。企業內部普遍面臨資訊孤島問題，缺乏可以從源頭管理到最終產品的製造系統，導致許多資料須反覆輸入的效率不佳，也浪費生產時間與儲存的空間。

若能善用數位化工具，整合共通性設計、製造流程，將能省下重頭開始生產流程的時間。上博科技則長期專注於模具、零組件加工等產業，提供軟/硬體、系統整合的智慧製造解決方案，執行知識管理並透明化、即時反應生產狀況，應對缺工危機。

臺科大開發外掛式資安模組 通過IEC 62443雙認證首例

圖二 : 國立臺灣科技大學機械工程系教授暨上博科技公司技術長李維楨（攝影／王岫晨）

此外，現今工業物聯網（IIoT）、人工智慧（AI）等數位轉型趨勢也為供應鏈IT+OT安全帶來了資料外洩威脅，Legacy機台老舊無法更新、通訊方式資安防護不足，造成智慧製造環境中的各式控制器均有其資安風險。

李維禎表示，若從資訊安全的角度來看智慧製造，可發現因作業系統（operating system）、通訊協議（communication protocol）眾多，許多機台並不安裝Windows、Linux，而是採取專用系統proprietary system，無法停機或停機時間短；且不只有一套硬體設備，卻無備援或測試設備，安裝patchd或更新firmwave代價高，憂心會影響生產效率。

然而，從智慧製造的實務面來看，智慧製造系統就是一個黑盒子，使用者無法在此應用資訊安全的知識，只能在外圍防禦（Defense Depth）的概念，國外買主開始希望能提供符合IEC-62443認證產品，現為國際廣泛採納和認可的工業自動化及控制系統的資安標準，旨在協助組織降低OT網路發生故障或暴露於網路威脅的風險。

李維禎認為，現今智慧製造主要著重於使用數位化和ICT技術，來自動化或改進產品開發流程，實現24小時7天連續生產，網路安全更不容忽視！雖然各家資安存取形式不同，但資訊安全3要素：程序、技術、人員一樣適用於智慧製造領域，非單一要素可完成，勢必要積極瞭解導入並開發相關技術，以降低風險。

目前臺灣科技大學也在工業4.0中心建構智慧製造資訊安全實測場域，探討應如何利用工控資安技術將工控情境納入產品設計思維，進而提高工業生產效率與安全。該校資管系教授黃振嘉更為此開發了外掛式加解密系統，可將廠內機台間的通訊加/解密，融入工業電腦廠商的產品設計，同步提高生產效率和安全性，成為台灣通過IEC 62443-2-4/IEC 62443-3-3雙認證首例的大學。

**觀看講座直播錄影：